Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

HookADS installa malware: attenzione alle pubblicità ingannevoli sul web!
- MARTEDÌ 13 NOVEMBRE 2018


E' attualmente in corso una capillare campagna di malvertising finalizzata a reindirizzare i visitatori verso siti web contenenti l'exploit kit Fallout.

Malvertising?
Partiamo dalle basi: la parola malvertising si compone di due "pezzi", ovvero "malicious", cioè dannoso", e "advertising" ovvero pubblicità. In breve, si intende un tipo di pubblicità ingannevole che serve in realtà a diffondere malware. Solitamente i cyber criminali infettano con malware di vario tipo pubblicità legittime e le inseriscono poi in siti web più o meno legittimi o conosciuti. Solitamente gli utenti cliccano, ingannati, sull'annuncio e vengono infettati con malware e trojan. 

Exploit kit?
Per exploit kit si intende invece una serie di software che servono a sfruttare vulnerabilità contenuti nei software o nel sistema operativo in uso su un dispositivo/computer al fine di ottenere l'accesso al sistema stesso o per installare malware. 

HookAds
Una volta che l'utente ha cliccato sulla pubblicità compromessa e attivato l'exploit kit, questo tenterà di sfruttare una serie di vulnerabilità già note di Windows per ottenere l'accesso al sistema della vittima per poi tentare di installare una serie di malware, dal trojan bancario Dana all'infostealer Nocturnal (pensato per rubare dati sensibili e credenziali), fino al ransomware GlobeImposter. 

HookAds è una campagna che acquista spazi pubblicitari a basso costo su reti pubblicitarie di bassa qualità, comunemente usate su siti web per adulti, per giochi online ecc... Questi annunci contengono un javascript responsabile del reindirizzamento del visitatore attraverso una serie di siti di richiamo fino a quella contenente l'exploit: l'utente non si accorgerà neppure, mentre visita la pagina dannosa, che l'exploit kit sarà attivo e tenterà silenziosamente di installare il payload dei malware. 

Le due campagne
Ad oggi sono state individuate ben due campagne: la prima, in corso l'8 Novembre, ha distribuito in svariate nazioni il trojan per il furto di credenziali bancarie DanaBot. L'altra invece è stata individuata il 10 Novembre e diffondeva il "rubainfo" Nocturnal e il ransomware GlobeImposter. 


Nella foto i reindirizzamenti dalla campagna HookAds.

La vulnerabilità sfruttata
Se l'utente esegue Internet Explorer l'exploit kit Fallout tenterà di sfruttare la vulnerabilità di VBScript CVE-2018-8174


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login