Обновление Bogus Flash Player нацелено на миллионы пользователей Mac с рекламным ПО

Идея использования стенографии для размещения вредоносного ПО в изображениях не нова, однако при правильном использовании она может быть очень эффективной. Именно эта реальность, обнаруженная исследователями в ходе масштабной кампании, в настоящее время затрагивает миллионы пользователей Mac. Исследование было проведено совместными усилиями Confiant и Malwarebytes, согласно сообщению в блоге Confiant, и показало, как пользователи Mac подвергаются воздействию вредоносного ПО Shlayer.

Принцип действия кампании заключается в сокрытии вредоносного ПО таким образом, чтобы оно воспринималось как обновление Flash Player. Пользователь Mac нажимает на изображение (которое является рекламой), а затем обманом перенаправляется на страницу загрузки вредоносного ПО Shlayer (показанного как обновление Flash). Мало того, что само вредоносное ПО наносит ущерб, но, по словам Джерома Сегуры из Malwarebytes, оно действует как «дроппер для дополнительных полезных нагрузок, в первую очередь рекламного ПО», и, следовательно, пользователи «могут заметить, что их машины работают медленнее, чем обычно, и могут быть обмануты. покупка приложений, которые им не нужны».

Сообщение в блоге Confiant показало следующую статистику об атаке рекламного ПО, которая будет приведена ниже:

На пике своего развития полная масштабность этой конкретной атаки срабатывала более 5 миллионов раз в день. Влияние на доход этих 5 миллионов вредоносных показов необходимо измерять по множеству различных аспектов. У вас есть издатель, который теряет деньги непосредственно из-за прерванных сеансов пользователей и теряет деньги в будущем из-за увеличения использования блокировки рекламы и потери доверия пользователей. Есть рекламные биржи, у которых был отключен доступ к инвентарю, пока они боролись с инфекцией, и некоторые издатели навсегда вытащили свой инвентарь. Рекламодатели пострадают от рекламного мошенничества с зараженных устройств. И давайте не будем оставлять без внимания пользователя, у которого теперь есть зараженное устройство.

По оценкам Confiant, влияние затрат только на этот пик 11 января составило более 1,2 миллиона долларов. Если учесть, что это была лишь одна из нескольких сотен атак, которые Confian поймала и заблокировала только за последний месяц, масштаб проблем, стоящих перед индустрией цифровой рекламы, становится яснее.

Пост дает понять, что злоумышленник по прозвищу VeryMal является девиантным обманщиком, способным быстро менять тактику и методологию атаки. В настоящее время основное внимание уделяется заражению пользователей Mac/IOS в Соединенных Штатах рекламным ПО, но теперь, когда их деятельность раскрывается, они, вероятно, изменят свои схемы атак. На данный момент лучшее, что могут сделать пользователи любой технологии, подключенной к Интернету, — это практиковать безопасный просмотр и всегда с подозрением относиться к обновлениям или предлагаемым загрузкам, не инициированным пользователем. Наличие надежного программного обеспечения для блокировки и очистки от вредоносных программ также необходимо, если вы случайно заразите свое устройство.

Будьте бдительны, Интернет безопасен ровно настолько, насколько вы позволяете ему быть.