Como funciona bedep malware
Descargar como PPT, PDF0 recomendaciones475 vistas
El malware Bedep se utiliza para promover contenidos pro-Rusia mediante la explotación de vulnerabilidades en sistemas, generando tráfico publicitario falso y reproducciones artificiales en videos. Este malware utiliza un escritorio oculto y técnicas de ofuscación para infectar máquinas a través de sitios web de adultos, comunicándose con su servidor de control para recibir nuevos objetivos de ataque. Las consecuencias de su uso incluyen el fraude publicitario y la generación de ingresos para los hackers a través del tráfico generado.
Como funciona bedep malware
- 2. Qué es Bedep Malware Según Webimprints una empresa de pruebas de penetración en México, Bedep Malware es utilizado para difundir mensajes pro-Rusia por reproducciones artificiales y calificaciones de vídeos en un sitio web de vídeo virales. Máquinas infectadas están obligadas a navegar por sitios webs para generar ingresos por publicidad, así como, el tráfico fraudulento para una serie de videos pro-Rusia. El malware causa publicidad para varios vídeo en sitios web de manera que el video es viral y tiene una mayor visibilidad. El vídeo-clip, se carga en un escritorio oculto y no es visible por la víctima.
- 3. Según Webimprints una empresa de pruebas de penetración en México, estos clips promovidas por el malware tienen características similares como que tienen relativamente alta, y casi idéntico, número de visitas. En segundo lugar ninguno de los clips tiene ningún "shares", "retweets", o comentarios, etc. Este malware está explotando vulnerabilidad de flash de día cero, Microsoft Silverlight, Microsoft.XMLDOM ActiveX, vulnerabilidad OleAut32.dll para infectar a los visitantes con el malware través de los sitios web para adultos. Los principales sitios web para adultos permite la campaña de publicidad en un iframe y malware explota eso. Como funciona Bedep Malware
- 4. Comenta Mike Stevens profesional de Seguridad de Datos en México que durante la explotación mediante la vulnerabilidad OleAut32.dll por Bedep malware. Esta vulnerabilidad es explotada en general utilizando array re-dimensionamiento en VBScript. Lo que es notable en este caso es la comunicación de ida y vuelta entre el VBScript y el código JavaScript: El VBScript en sí es "escondido" en ofuscado JavaScript, lo que añade un objeto "VBScript" al cuerpo HTML. El VBScript, cuando se ejecuta, llama una rutina de JavaScript que enumera las versiones de IE, Windows, y luego llama a otra rutina de JavaScript que devuelve un código Shell decodifico de base 64. Como funciona Bedep Malware
- 5. Comenta Mike Stevens que según políticas de evaluación de seguridad de datos el malware se comunica constantemente con su servidor de comando y control (C & C) recibir nuevos objetivos de exploración con un conjunto de cabeceras http detalladas para ser utilizada en la solicitud. El objetivo del fraude es generar tráfico falso para anuncios y recibir una indemnización en función del volumen de tráfico. Obviamente, las computadoras más comprometidas conduce a más tráfico dirigido a los anuncios que conduce a más ingresos para el hacker. Impacto de Bedep Malware
- 6. Según expertos de seguridad de datos, el malware Bedep afecta la máquina de las víctimas a través de diferentes kits de exploits como Magnitud, Neutrino, Angler exoits kits. Bedep crea un escritorio virtual oculto que aloja la ventana de Internet Explorer COM invisible. Esa ventana funciona ocultamente como una instancia de Internet Explorer para generar trafico. Impacto de Bedep Malware
- 7. CONTACTO www.webimprints.com 538 Homero # 303 Polanco, México D.F 11570 México México Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, Dubai Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845