Bitdefender Labs ha pubblicato i risultati di una ricerca relativa ad una nuova campagna malware che colpisce il browser Internet Explorer senza patch. Tale campagna è iniziata nel febbraio del 2021 e, come riporta l’analisi di Bitdefender, è ancora in corso. La maggior parte degli attacchi è stata registrata in Nord America ed in Europa ed anche l’Italia è tra i Paesi più colpiti.
Il nuovo malware è stato chiamato WastedLoader
La campagna individuata da Bitdefender segue una dinamica molto semplice e lineare. Gli utenti visitano un sito web legittimo nel quale è presente un annuncio pubblicitario pericoloso. Nel caso in cui l’utente clicchi sul falso annuncio pubblicitario verrà indirizzato ad una pagina web che attiverà due exploit in grado di eseguire una nuova variante del malware WatedLocker che non include la funzionalità ransomware.
Tale malware è in grado di comunicare con un server Comand & Control e distribuire payload nella memoria. Bitdefender ha nominato il malware WastedLoader. Il maggior numero di attacchi riguarda il Nord America e l’Europa (Italia compresa). La campagna, ancora in corso, sfrutta le vulnerabilità VBScript CVE-2019-0752 e CVE-2018-8174 nei browser Internet Explorer senza patch.
L’azienda consiglia di aggiornare il browser e di utilizzare soluzioni come Bitdefender Endpoint Detection and Response e Endpoint Protection per bloccare queste minacce.
Il commento di Bitdefender
Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender, commenta: “Di solito, gli annunci pubblicitari dannosi vengono acquistati attraverso piccole agenzie pubblicitarie che consegnano gli annunci ad agenzie pubblicitarie più grandi che, a loro volta, li distribuiscono ai siti web. Questi annunci tentano di caricare un codice dannoso per mandare in blocco il browser e caricare il codice pericoloso. Questo processo è definito malvertising (dall’unione di malicious e advertising)”
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🇺🇸 Cosa ci aspettiamo dal CES 2025
🛍️ Quale iPad comprare a fine 2024?
🎶 I migliori 10 album internazionali del 2024
🕹️ 5 videogiochi da giocare a Natale
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
