p Por esta hora, as notícias transformaram as palavras em insetos, vírus e malware familiares e por todos os meios frequentes, enquanto os usuários de computador se esforçam para se autoeducar sobre como evitar ser vítima de uma série de invasões de segurança. p Agora, "Malvertisers" podem ser adicionados à lista de malfeitores que mantêm os vigilantes de segurança atentos. Ars Technica A manchete de foi um bom exemplo. "Os malvertisers têm como alvo os usuários do Mac com código esteganográfico escondido na imagem." A codificação HTML5 ajudou os anúncios maliciosos a evitar scanners. Eliya Stein da Confiant explicou o que estamos enfrentando agora. De acordo com o blog do Confiant, foram Confiant e Malwarebytes que identificaram essa carga útil de anúncio baseado em esteganografia.

p A Confiant nomeou a carga útil como VeryMal. A Confiant informou descaradamente exibir anúncios gráficos sob o disfarce de atualizações do Flash e software de reparo de PC.

p Shaun Nichols em O registro apresentou o problema como "uma operação de malvertising que se espalha através de imagens de anúncios envenenadas".

p Dan Goodin em Ars Technica relataram que "uma blitz de dois dias desencadeou até 5 milhões de vezes por dia. No centro da tempestade estava" JavaScript altamente camuflado armazenado em imagens para instalar um trojan nos Macs dos visitantes ".

p Ionut Ilascu em BleepingComputer relatado de forma semelhante, a Confiant disse que esta campanha recente do VeryMal "durou dois dias entre 11 e 13 de janeiro, e segmentou apenas visitantes dos EUA. "

p As façanhas sorrateiras aproveitavam a vulnerabilidade do JavaScript em Macs para redirecionar os navegadores a um site "onde você tem a oportunidade de instalar uma 'atualização' do Flash. Parece que esteve mais ativo entre 11 e 13 de janeiro, mas as evidências sugerem que estava ativo desde dezembro, " disse Perspectiva do PC .

p BleepingComputer relatou:"Uma análise de Adam Thomas da Malwarebytes mostra que a atualização falsa é um instalador de adware macOS conhecido como Shlayer."

p Os relatórios disseram que se tratava de uma carga útil de anúncio baseada em esteganografia lançando um cavalo de Tróia Shlayer em pessoas que usavam Macs.

p Trojan Shlayer? Você deve ter lido sobre isso no ano passado, quando os pesquisadores descobriram o OSX / Shlayer, Malware para Mac. Em um blog de segurança no ano passado, Joshua Long, um analista de segurança na Intego, disse que, embora o malware disfarçado de uma atualização do Adobe Flash Player não seja nenhuma novidade, algumas encarnações de falsos instaladores do Flash Player tinham um método de download de conteúdo adicional.

p Stein respondeu à pergunta de um leitor:"Para ser infectado pelo malware, você deve ter visto um anúncio da campanha do invasor. Nem todo mundo que vê o anúncio é redirecionado para o instalador do malware, mas os poucos que se encaixam no molde do que o atacante está procurando, o farão. "

p Entretanto, o site do Confiant forneceu um resumo preocupante dos efeitos dos mal-anunciados nos negócios. O que acontece devido a essas impressões maliciosas? O blog do Confient examinou o impacto.

p "Você tem o editor que perde dinheiro diretamente com as sessões de usuário interrompidas, e perde dinheiro futuro com o aumento do uso de bloqueio de anúncios e perda de confiança do usuário. Há as trocas de anúncios que tiveram seu acesso ao inventário cortado enquanto lutavam contra a infecção e tiveram alguns editores retirando seu inventário permanentemente. Os anunciantes serão atingidos com a fraude publicitária resultante dos dispositivos infectados. E não vamos desconsiderar o usuário, que agora tem um dispositivo infectado. "

p A Confiant avaliou o impacto de custo para um pico de 11 de janeiro, somando mais de US $ 1,2 milhão.

p Procurando uma estimativa de longo prazo sobre o código malicioso escondido nas imagens de anúncios? Catalin Cimpanu em ZDNet observou um relatório GeoEdge de novembro passado:Código malicioso escondido dentro de imagens de anúncios causou perdas financeiras para redes de anúncios estimadas em cerca de US $ 1,13 bilhão em 2018. p © 2019 Science X Network