Пользователи iPhone и iPad против своей воли зарабатывают деньги для рекламных мошенников

Невинные картинки и невинный скрипт Неизвестныезлоумышленники воспользовались стеганографией — методом скрытой передачиданных, спрятанных в изображениях — для того, чтобы распространять вредоносныйкод среди пользователей компьютеров Apple Mac и устройств под iOS. С помощью этого кода производились массивныерекламные накрутки. Эксперты компаний Confiant и Malwarebytes опубликовалиисследование вредоносной рекламной кампании VeryMal, пики активности которой были отмечены в декабре 2018г. и январе 2019 г. Ее организаторы применилидовольно нестандартный алгоритм для обхода средств безопасности ираспространения вредоносного ПО: в графическую составляющую рекламных баннеров— в картинку — был интегрирован код, за считывание и запуск которого отвечал свиду невинный JavaScript. Антивирусные средства игнорировали и изображение, и этот скрипт, так чтоон свободно считывал символы из пикселей, выстраивал их в строчки кода изапускал этот код в браузере. Для этого никаких уязвимостей эксплуатировать непотребовалось. Запущенный кодперенаправлял пользователей на некие сомнительные ресурсы, откуда импредлагалось скачать поддельные обновления AdobeFlash и других программных пакетов. Эти фальшивыеобновления, если пользователь устанавливал их, начинали производить интенсивнуюрекламную накрутку, имитируя переходы по баннерам недобросовестныхрекламодателей и обеспечивая им тем самым существенные прибыли.

Хакеры заставили пользователей Apple накручивать рекламу их клиентам Интересно, что кодзапускался только в том случае, если в системе поддерживались шрифты Apple. По каким-то причинамзлоумышленники решили ограничиваться только пользователями продукции этойкомпании. Впрочем, аналогичные атаки ранее производились и на пользователей Windows. Спекулятивная оценка Между 11 и 13 января 2019г. операторы VeryMal вели активную работу на двух биржах сетевой рекламы, которыми регулярнопользуются многие крупнейшие издатели в США. По оценкам экспертов,вредоносную рекламу могли видеть до пяти миллионов человек, а накрутки моглиобойтись отрасли в $1,2 млн в сутки. Впрочем, это спекулятивная оценка: в товремя как мошенники действительно получили деньги, которые им не полагались,исследователи также предложили учитывать вероятный рост количестваблокировщиков рекламы у рядовых пользователей, а также возможные репутационныепотери для рекламных площадок. Мнение эксперта «Стеганография —по-прежнему хорошо работающий способ прятать код, и в данном случае злоумышленникиочень умно подошли к делу, — говорит МихаилЗайцев, эксперт по информационной безопасности компании SEC Consult Services. — Как показываетопыт, зачастую все фильтры безопасности оказываются по-прежнему бессильны передвредоносной комбинацией безвредных компонентов. С другой стороны, в конечномсчете атака все равно не состоится без участия пользователя, которыйустанавливает себе “обновление” непонятно откуда. А следовательно достаточнопростой внимательности, чтобы сделать атаку неэффективной». Ссылка на источник