Эта кампания Google Реклама распространяет вредоносное ПО, которое не может обнаружить ваш антивирус.
3 февраля 2023 г.Исследователи в области кибербезопасности обнаружили новую рекламную кампанию в сети Google Реклама, в ходе которой вредоносное ПО загружается на конечные точки ничего не подозревающих жертв. . Что отличает эту кампанию по вредоносной рекламе от других, так это тот факт, что распространяемое вредоносное ПО практически невозможно обнаружить современными антивирусными решениями.
Субъекты угрозы заставили ее работать, создав код, понятный только виртуальным машины. Если жертвы запускают вредоносное ПО, виртуальная машина может преобразовать код обратно в исходный код и запустить злой исполнитель.
Исследователи из SentinelLabs объясняют MO: «Средства виртуализации, такие как KoiVM, запутывают исполняемые файлы, заменяя исходный код, например инструкции NET Common Intermediate Language (CIL), виртуализированным кодом, Фреймворк понимает».
Доставка формы
"Движок виртуальной машины выполняет виртуализированный код, транслируя его в исходный код во время выполнения".
Исследователи добавили, что этот тип вредоносного ПО также затрудняет анализ: "При злонамеренном использовании, виртуализация усложняет анализ вредоносных программ, а также представляет собой попытку обойти механизмы статического анализа».
Таким образом распространяется вредоносное ПО Formbook, известное средство для кражи информации. Его виртуализированная версия получила название «MalVirt». Чтобы обманом заставить людей загрузить вредоносное ПО, злоумышленники создали несколько поддельных веб-сайтов, притворяясь целевыми страницами, на которых люди могут загрузить программное обеспечение Blender 3D.
Blender 3D – популярная программа для 3D-моделирования, рендеринга и анимации.
Это не первый случай злоупотребления рекламной сетью Google с целью распространения вредоносного ПО. В конце декабря прошлого года исследователи обнаружили крупную кампанию, выдающую себя за ряд популярных программ и приложений, таких как Grammarly, MSI Afterburner и Slack, для доставки IceID и Racoon Stealer, известных вредоносных программ для кражи информации.
Вредоносные кампании, которые попадают в Google Реклама, возможно, более опасны, поскольку люди по умолчанию склонны доверять крупным технологическим компаниям. Тем не менее, лучший способ обезопасить себя — всегда перепроверять адрес веб-сайта, независимо от того, рекламируется он в Google или нет.
- Вот наш список лучших брандмауэров прямо сейчас
Через: BleepingComputer
Оригинал