Il malware nascosto nei pixel di banner pubblicitari infetti sfrutta alcune vulnerabilità di Flash

hacker

I ricercatori ESET hanno scoperto un nuovo exploit kit che si diffonde attraverso pubblicità pericolose inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET mostrano che da ottobre 2016 questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna.

I criminali informatici sono riusciti a nascondere il codice dannoso nei parametri del canale alpha che controlla la trasparenza dei singoli pixel che compongono i banner pubblicitari. Il malware altera il colore di parti dell’immagine, con variazioni però quasi invisibili all’occhio umano. Dopo aver verificato che il browser preso di mira non sia protetto da antivirus o altri software potenzialmente in grado di individuare il malware – lo script reindirizza il browser attraverso il servizio TinyURL verso un sito che ospita tre exploit per vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima.

Sfruttando queste falle, i criminali informatici hanno certato di scaricare ed eseguire vari tipi di malware, tra cui backdoor e trojan dwnloader a loro volta in grado di scaricare altri malware, tra cui varianti di Ursnif e Ramnit.