Según Webimprints una empresa de pruebas de penetración en México, Bedep Malware es utilizado para difundir mensajes pro-Rusia por reproducciones artificiales y calificaciones de vídeos en un sitio web de vídeo virales.
2. Qué es Bedep Malware
Según Webimprints una empresa de pruebas de
penetración en México, Bedep Malware es
utilizado para difundir mensajes pro-Rusia por
reproducciones artificiales y calificaciones de
vídeos en un sitio web de vídeo virales. Máquinas
infectadas están obligadas a navegar por sitios
webs para generar ingresos por publicidad, así
como, el tráfico fraudulento para una serie de
videos pro-Rusia. El malware causa publicidad
para varios vídeo en sitios web de manera que el
video es viral y tiene una mayor visibilidad. El
vídeo-clip, se carga en un escritorio oculto y no es
visible por la víctima.
3. Según Webimprints una empresa de pruebas de
penetración en México, estos clips promovidas por
el malware tienen características similares como
que tienen relativamente alta, y casi idéntico,
número de visitas. En segundo lugar ninguno de los
clips tiene ningún "shares", "retweets", o comentarios,
etc. Este malware está explotando vulnerabilidad
de flash de día cero, Microsoft Silverlight,
Microsoft.XMLDOM ActiveX, vulnerabilidad
OleAut32.dll para infectar a los visitantes con el
malware través de los sitios web para adultos. Los
principales sitios web para adultos permite la
campaña de publicidad en un iframe y malware
explota eso.
Como funciona Bedep Malware
4. Comenta Mike Stevens profesional de Seguridad
de Datos en México que durante la explotación
mediante la vulnerabilidad OleAut32.dll por Bedep
malware. Esta vulnerabilidad es explotada en
general utilizando array re-dimensionamiento en
VBScript. Lo que es notable en este caso es la
comunicación de ida y vuelta entre el VBScript y el
código JavaScript: El VBScript en sí es "escondido"
en ofuscado JavaScript, lo que añade un objeto
"VBScript" al cuerpo HTML. El VBScript, cuando se
ejecuta, llama una rutina de JavaScript que
enumera las versiones de IE, Windows, y luego
llama a otra rutina de JavaScript que devuelve un
código Shell decodifico de base 64.
Como funciona Bedep Malware
5. Comenta Mike Stevens que según políticas de
evaluación de seguridad de datos
el malware se comunica constantemente con su
servidor de comando y control (C & C) recibir
nuevos objetivos de exploración con un conjunto
de cabeceras http detalladas para ser utilizada en
la solicitud. El objetivo del fraude es generar tráfico
falso para anuncios y recibir una indemnización en
función del volumen de tráfico. Obviamente, las
computadoras más comprometidas conduce a
más tráfico dirigido a los anuncios que conduce a
más ingresos para el hacker.
Impacto de Bedep Malware
6. Según expertos de seguridad de datos, el malware
Bedep afecta la máquina de las víctimas a través
de diferentes kits de exploits como Magnitud,
Neutrino, Angler exoits kits. Bedep crea un
escritorio virtual oculto que aloja la ventana de
Internet Explorer COM invisible. Esa ventana
funciona ocultamente como una instancia de
Internet Explorer para generar trafico.
Impacto de Bedep Malware