24.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Банковский троян Caphaw использовал для распространения рекламу YouTube In-Stream

Хакеры использовали рекламную сеть YouTube для распространения банковского трояна Caphaw. По словам компании Bromium Labs, рекламные объявления YouTube In-Stream перенаправляли пользователей на вредоносные сайты, которые содержали набор эксплоитов Styx.

Эти страницы эксплуатировали уязвимости, существующие на системах жертв, посредством осуществления атак типа drive-by-download, что позволяло заражать компьютеры вирусом Caphaw. После установки на систему Caphaw идентифицировала версию Java, на основе которой запускала подходящий эксплоит.

Стоит отметить, что пока экспертам компании не удалось установить способ, который использовали хакеры для обхода внутренней проверки рекламы Google. По словам представителей последней, специалисты поискового гиганта изучают инцидент, а затем примут соответствующие меры.

Для соединения с C&C-сервером банковский троян использует алгоритмы создания доменных имен (Domain Generation Algorithm, DGA). Контрольный сервер троянского вируса находится на территории Европы.

Количество пользователей, ставших жертвами данной вредоносной кампании, пока неизвестно. Стоит также отметить, что уязвимость в Java , которую эксплуатируют хакеры, Oracle исправила еще в прошлом году.