Cinayətkarlar bank troyanı Caphaw yaymaq üçün YouTube reklam şəbəkəsinin xidmətlərindən istifadə edirlər. Bu barədə Bromium Labs şirkətinin mütəxəssisləri xəbər verirlər. Onların sözünə görə YouTube In-Stream reklam elanları istifadəçiləri Styx eksploiti yerləşən vebresurslara yönəltmişdir.
Bu səhifələrdə mövcud olan boşluqlar drive-by-download tipli hücumlara yol açmış və istifadəçilərin kompüteri Caphaw virusuna yoluxmuşdur. Kompüterə yüklənmiş virus Javanı identifikasiya edə bilərək və onun əsasında lazımlı eksploiti işə salmışdır.
Qeyd edək ki, mütəxəssislər cinayətkarların Google reklamların daxili yoxlama sistemini necə keçdiklərinin araşdıra bilməmişlər. Mütəxəssislərin sözlərinə görə axtarış sisteminin aparıcı mütəxəssisləri baş vermiş hadisənini nəzarətdə saxlayıblar.
Bromium Labs şirkətindən olan məlumatlara görə C&C serverlər vastitəsilə bank troyanı domen adların yaradılması alqoritmini (Domain Generation Algorithm, DGA) işə salır. Troyana nəzarət edən server (C&C) Avropada ərazisində yerləşir. Bir çox antivirus proqramları Caphaw troyanını ziyanverici kimi tanıyıblar.
Troyandan ziyan çəkən istifadəçilərın sayı barədə dəqiq informasiya yoxdur. Cinayətkarların istifadə etdiyi Java boşluq artıq keçən il Oracle şirkəti tərəfindən aradan qaldırılmışdır.
Daha ətraflı məlumatla buradan tanış ola bilərsiniz.
Mənbə: securitylab.ru