Siber güvenlik araştırmacıları, Google Ads ağında kötü amaçlı yazılımları masum kurbanların uç noktalarına iten yeni bir reklam kampanyası tespit etti. Bu kötü amaçlı reklam kampanyasını diğerlerinden farklı kılan şey, dağıtılan kötü amaçlı yazılımın günümüzün antivirüs çözümlerinin yakalanmasının neredeyse imkansız olmasıdır.
Tehdit aktörleri, yalnızca sanal makineler tarafından anlaşılabilecek bir kod oluşturarak onu çalıştırdı. Kurbanlar kötü amaçlı yazılımı çalıştırırsa, sanal makine kodu orijinal koduna çevirebilir ve kötü amaçlı yürütmeyi çalıştırabilir.
SentinelLabs’ten araştırmacılar MO’yu açıklıyor: “KoiVM gibi sanallaştırma çerçeveleri, NET Ortak Ara Dil (CIL) yönergeleri gibi orijinal kodu yalnızca sanallaştırma çerçevesinin anlayabileceği sanallaştırılmış kodla değiştirerek yürütülebilir dosyaları gizler.”
Form Kitabının Teslimi
“Bir sanal makine motoru, sanallaştırılmış kodu çalışma zamanında orijinal koda çevirerek yürütür.”
Araştırmacılar, bu tür kötü amaçlı yazılımların analizi de zorlaştırdığını ekledi: “Kötü amaçlı kullanıma sunulduğunda, sanallaştırma, kötü amaçlı yazılım analizini zorlaştırıyor ve ayrıca statik analiz mekanizmalarından kaçınma girişimini temsil ediyor.”
Bu şekilde dağıtılan kötü amaçlı yazılım, bilinen bir bilgi hırsızı olan Formbook’tur. Sanallaştırılmış sürümüne “MalVirt” adı verildi. Tehdit aktörleri, insanları kötü amaçlı yazılımı indirmeleri için kandırmak amacıyla, insanların Blender 3D yazılımını indirebilecekleri açılış sayfaları gibi davranan bir dizi sahte web sitesi oluşturdu.
Blender 3D, popüler bir 3D modelleme, işleme ve animasyon programıdır.
Bu, Google’ın reklam ağının kötü amaçlı yazılım dağıtmak için ilk kez kötüye kullanılması değil. Geçen yılın Aralık ayı sonlarında araştırmacılar, her ikisi de bilgi çalma kötü amaçlı yazılımı olarak bilinen IceID ve Racoon Stealer’ı dağıtmak için Grammarly, MSI Afterburner ve Slack gibi bir dizi popüler program ve uygulamanın kimliğine bürünen büyük bir kampanya tespit ettiler.
İnsanlar varsayılan olarak büyük teknoloji şirketlerine güvenme eğiliminde olduğundan, Google Ads’e giden kötü amaçlı kampanyalar muhtemelen daha tehlikelidir. Yine de, güvende kalmanın en iyi yolu, Google’da reklamı yapılıp yapılmadığına bakılmaksızın, web sitesinin adresini her zaman iki kez kontrol etmektir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)