Was ist Malvertising?
Malvertising oder böswillige Werbung ist eine Art Cyberangriff, bei dem Hacker Malware verteilen, indem sie schädliche Codes in digitale Anzeigen einfügen. Die infizierten Anzeigen sind sowohl für Internetnutzer als auch für Herausgeber schwer zu erkennen. Diese infizierten Anzeigen werden Verbrauchern über legitime Werbenetzwerke bereitgestellt.
Wie stehlen Hacker Benutzerinformationen?
Hacker verbreiten bösartige Installationsprogramme, indem sie die KoiVM-Virtualisierungstechnologie nutzen, die es Malware ermöglicht, sich bei der Installation der Erkennung zu entziehen. KoiVM ist ein Plugin, das die Operationscodes eines Programms verschleiert, sodass die virtuelle Maschine (eine Rechenressource, die Software anstelle eines physischen Computers verwendet, um Programme auszuführen und Apps bereitzustellen) nur sie versteht.
Verschleierung ist definiert als das Erstellen eines Codes, der für Menschen oder Computer schwer zu verstehen ist. Wenn der bösartige Code gestartet wird, übersetzt die virtuelle Maschine die Operationscodes zurück in ihre ursprüngliche Form, damit die Anwendung ausgeführt werden kann.
„Virtualisierungs-Frameworks wie KoiVM verschleiern ausführbare Dateien, indem sie den ursprünglichen Code wie NET Common Intermediate Language (CIL)-Anweisungen durch virtualisierten Code ersetzen, den nur das Virtualisierungs-Framework versteht“, heißt es in einem neuen Bericht von SentinelLabs.
„Bei böswilliger Nutzung macht die Virtualisierung die Malware-Analyse zu einer Herausforderung und stellt auch einen Versuch dar, statische Analysemechanismen zu umgehen“, heißt es in dem Bericht und fügt hinzu, dass die KoiVM-Virtualisierung für Hacking-Tools beliebt ist, aber selten zur Verbreitung von Malware verwendet wird.
Missbrauch von Google-Suchanzeigen
Die Forscher behaupten, dass sie im letzten Monat eine verstärkte Nutzung von beobachtet haben Google Suchanzeigen zur Verbreitung verschiedener Malware. Die gefälschten Websites, die als Werbung erscheinen, verwenden ungültige digitale Signaturen, die sich ausgeben MicrosoftAcer, DigiCert, Sectigo und AVG Technologies USA dazu bringen, Kunden zu täuschen und der Entdeckung zu entgehen.
So aktivieren Sie Android 13-Symbole auf Ihrem Telefon