Ekspertët e SentinelOne kanë zbuluar një fushatë të re malvertising që përdor reklamat e Google. Kriminelët kibernetikë shpërndajnë malware të Formbook përmes një ngarkuesi, të quajtur MalVirt, i fshehur në softuer të rremë që reklamohet si Blender. Rekomandohet gjithmonë të instaloni një zgjidhje sigurie që zbulon dhe bllokon këto kërcënime.
Malware i virtualizuar
Platforma Google Ads përdoret shpesh për të treguar faqet e rreme në pozicionet kryesore të rezultateve të kërkimit. Studiuesit e SentinelOne kanë zbuluar se kërkimi për softuerin Blender shfaq lidhje me faqet në dukje të ligjshme, nga të cilat viktimat që nuk dyshojnë në fakt shkarkojnë ngarkuesin MalVirt.
Ky i fundit është shkruar në .NET dhe përdor një virtualizim të bazuar në KoiVM për të errësuar kodin dhe për të penguar analizën me mjete sigurie. Ngarkuesit mund të zbulojnë mjedise të virtualizuara dhe të përdorin drejtuesin e Process Explorer për të modifikuar proceset e ekzekutimit.
Ngarkuesi shkarkon në kompjuter vjedhësin e mirënjohur të informacionit të Formbook. Ky malware zakonisht shpërndahej nëpërmjet makrove të ngulitura në dokumentet e Office. Microsoft çaktivizoi ekzekutimin e makrove, kështu që kriminelët kibernetikë gjetën një metodë alternative.
Derisa Google të mund të bllokojë listat e rreme, përdoruesit do t’u duhet t’i kushtojnë vëmendje faqeve të reklamuara, edhe nëse ato shfaqen në krye të rezultateve. Zgjidhja më e thjeshtë (dhe falas) është përdorimi i një bllokuesi reklamash. Sidoqoftë, rekomandohet të instaloni një antivirus që bllokon hyrjen në faqet e rreme dhe shkarkimin e skedarëve të infektuar.
Discussion about this post