Vírus com assinatura digital pode não ser detectado pelos antivírus.

A versão assinada digitalmente do CryptoWall populares ransomware é distribuído através de cinco Alexa sites topo do ranking em uma ampla malvertising campanha.

Os especialistas em segurança da Barracuda Labs descobriram uma nova variante do  CryptoWall ransomware  na natureza, a nova cepa de malware apresenta uma validade de assinatura digital  e está sendo entregue como parte de um amplo malvertising campanha.

Os atores de ameaça por trás da campanha explorou um Drive-by downloads  tática para entregar o CryptoWallransomware , os especialistas descobriram que o ataque foi entregue através da rede ad Zedo e originou os seguintes cinco domínios Alexa topo do ranking:

hindustantimes [ . ] com
bollywoodhungama [ . ] com
um [ . ] co [ .] , il
codingforums [ . ] com
mawdoo [ . ] com
Os pesquisadores identificaram um Barracuda específico subcadeia  para a sequência de cada local de eventos

< site index>
-> hxxp : //[c2|c5 ] [. ] zedo [ . ] com /jsc/[c2|c5 ] / fo.js
–> hxxp : //ss1 [ . ] zedo [ . ] com /jsc/ fst . js
—> hxxp : //static [ . ] rcs7 [ . ] org/seo1.php ? ds=true&dr= <… >
—-> hxxp : //xenon [ . ] asapparts [ . ] com / akamai /adsone.php ? acc= <… >
onde "SS1 [ . ] Zedo [ . ] com servido JavaScript ofuscado que iniciou uma série de redirecionamentos para conteúdo malicioso ", de acordo com a análise publicada pelo rexperts . A última etapa da cadeia é xenon [ . ] asapparts [ . ] com , usado por atores de ameaças para redirecionar para um dos vários hospedagem do site mal-intencionado explorar kit.

Com o esquema acima, os atacantes servir uma instância de CryptoWall ransomware  no sistema da vítima, abaixo os detalhes da  assinatura digital  usada para o código malicioso. A assinatura digital de código de malware permitir que atacantes para melhorar técnicas de evasão.

Assinatura Digital CryptoWall

Em um primeiro momento, a taxa de detecção VirusTotal para esta variante de CryptoWall ransomware  foi zero, depois foi melhorado com uma análise mais aprofundada e com o tempo que estou escrevendo ainda é baixa, apenas 24 on51, o que faz esta ameaça muito insidiosa.

CryptoWall Taxa de Detecção

Pierluigi Paga nini

( S egurança Assuntos  - CryptoWall ransomware ,  malwares )