Bitdefender Labs ha pubblicato i risultati di una ricerca relativa ad una nuova campagna malware che colpisce il browser Internet Explorer senza patch. Tale campagna è iniziata nel febbraio del 2021 e, come riporta l’analisi di Bitdefender, è ancora in corso. La maggior parte degli attacchi è stata registrata in Nord America ed in Europa ed anche l’Italia è tra i Paesi più colpiti.
Il nuovo malware è stato chiamato WastedLoader
La campagna individuata da Bitdefender segue una dinamica molto semplice e lineare. Gli utenti visitano un sito web legittimo nel quale è presente un annuncio pubblicitario pericoloso. Nel caso in cui l’utente clicchi sul falso annuncio pubblicitario verrà indirizzato ad una pagina web che attiverà due exploit in grado di eseguire una nuova variante del malware WatedLocker che non include la funzionalità ransomware.
Tale malware è in grado di comunicare con un server Comand & Control e distribuire payload nella memoria. Bitdefender ha nominato il malware WastedLoader. Il maggior numero di attacchi riguarda il Nord America e l’Europa (Italia compresa). La campagna, ancora in corso, sfrutta le vulnerabilità VBScript CVE-2019-0752 e CVE-2018-8174 nei browser Internet Explorer senza patch.
L’azienda consiglia di aggiornare il browser e di utilizzare soluzioni come Bitdefender Endpoint Detection and Response e Endpoint Protection per bloccare queste minacce.
Il commento di Bitdefender
Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender, commenta: “Di solito, gli annunci pubblicitari dannosi vengono acquistati attraverso piccole agenzie pubblicitarie che consegnano gli annunci ad agenzie pubblicitarie più grandi che, a loro volta, li distribuiscono ai siti web. Questi annunci tentano di caricare un codice dannoso per mandare in blocco il browser e caricare il codice pericoloso. Questo processo è definito malvertising (dall’unione di malicious e advertising)”
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API