WEBIMPRINTS
http://www.webimprints.com/seguridad-informatica.html
Como funciona Bedep Malware
Qué es Bedep Malware Según Webimprints una empresa de pruebas de penetración en México, Bedep Malware es utilizado para difundir mensajes pro-Rusia por reproducciones artificiales y calificaciones de vídeos en un sitio web de vídeo virales. Máquinas infectadas están obligadas a navegar por sitios webs para generar ingresos por publicidad, así como, el tráfico fraudulento para una serie de videos pro-Rusia. El malware causa publicidad para varios vídeo en sitios web de manera que el video es viral y tiene una mayor visibilidad. El vídeo-clip, se carga en un escritorio oculto y no es visible por la víctima.
Como funciona Bedep Malware Según Webimprints una empresa de pruebas de penetración en México, estos clips promovidas por el malware tienen características similares como que tienen relativamente alta, y casi idéntico, número de visitas. En segundo lugar ninguno de los clips tiene ningún "shares", "retweets", o comentarios, etc. Este malware está explotando vulnerabilidad de flash de día cero, Microsoft Silverlight, Microsoft.XMLDOM ActiveX, vulnerabilidad OleAut32.dll para infectar a los visitantes con el malware través de los sitios web para adultos. Los principales sitios web para adultos permite la campaña de publicidad en un iframe y malware explota eso.
Como funciona Bedep Malware Comenta Mike Stevens profesional de Seguridad de Datos en México que durante la explotación mediante la vulnerabilidad OleAut32.dll por Bedep malware. Esta vulnerabilidad es explotada en general utilizando array re-dimensionamiento en VBScript. Lo que es notable en este caso es la comunicación de ida y vuelta entre el VBScript y el código JavaScript: El VBScript en sí es "escondido" en ofuscado JavaScript, lo que añade un objeto "VBScript" al cuerpo HTML. El VBScript, cuando se ejecuta, llama una rutina de JavaScript que enumera las versiones de IE, Windows, y luego llama a otra rutina de JavaScript que devuelve un código Shell decodifico de base 64.
Impacto de Bedep Malware Comenta Mike Stevens que según políticas de evaluación de seguridad de datos el malware se comunica constantemente con su servidor de comando y control (C & C) recibir nuevos objetivos de exploración con un conjunto de cabeceras http detalladas para ser utilizada en la solicitud. El objetivo del fraude es generar tráfico falso para anuncios y recibir una indemnización en función del volumen de tráfico. Obviamente, las computadoras más comprometidas conduce a más tráfico dirigido a los anuncios que conduce a más ingresos para el hacker.
Impacto de Bedep Malware Según expertos de seguridad de datos, el malware Bedep afecta la máquina de las víctimas a través de diferentes kits de exploits como Magnitud, Neutrino, Angler exoits kits. Bedep crea un escritorio virtual oculto que aloja la ventana de Internet Explorer COM invisible. Esa ventana funciona ocultamente como una instancia de Internet Explorer para generar trafico.
CONTACTO
www.webimprints.com
538 Homero # 303 Polanco, México D.F 11570 México México Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, Dubai Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845