Хакеры использовали рекламную сеть YouTube для распространения банковского трояна Caphaw. По словам компании Bromium Labs, рекламные объявления YouTube In-Stream перенаправляли пользователей на вредоносные сайты, которые содержали набор эксплоитов Styx.
Эти страницы эксплуатировали уязвимости, существующие на системах жертв, посредством осуществления атак типа drive-by-download, что позволяло заражать компьютеры вирусом Caphaw. После установки на систему Caphaw идентифицировала версию Java, на основе которой запускала подходящий эксплоит.
Стоит отметить, что пока экспертам компании не удалось установить способ, который использовали хакеры для обхода внутренней проверки рекламы Google. По словам представителей последней, специалисты поискового гиганта изучают инцидент, а затем примут соответствующие меры.
Для соединения с C&C-сервером банковский троян использует алгоритмы создания доменных имен (Domain Generation Algorithm, DGA). Контрольный сервер троянского вируса находится на территории Европы.
Количество пользователей, ставших жертвами данной вредоносной кампании, пока неизвестно. Стоит также отметить, что уязвимость в Java , которую эксплуатируют хакеры, Oracle исправила еще в прошлом году.
Новости интересные и малоизвестные из IT индустрии
Больше статей
GitLab устранила уязвимость CVE-2023-2825
Google объявила о запуске новой программы для поиска уязвимостей — Mobile Vulnerability Rewards Program
Роутеры TP-Link взламывают хакеры Mustang Panda из Китая