Frode pubblicitaria, un milione di dispositivi infettati dalla botnet Ztorg

Naviga SWZ: Home Page » News
News del 19 Maggio 17 Autore: Stefano Fossati
I ricercatori di Kaspersky Lab hanno scoperto una sofisticata botnet pubblicitaria che, infettando i dispositivi, è in grado di far guadagnare denaro ai suoi autori. Un network su larga scala che promuove applicazioni infettate dal trojan Ztorg attraverso campagne pubblicitarie e che, secondo gli esperti della società di sicurezza informatica, ha compromesso centinaia di migliaia di dispositivi con un malware che genera visite per annunci pubblicitari e l’installazione o l’acquisto involontario di nuove applicazioni. Le campagne sono operative da più di un anno e fino a oggi hanno compromesso quasi 100 programmi. La maggior parte di queste campagne ha riscosso molto successo e ha registrato una crescita esplosiva, da 10 a 10mila installazioni in un solo giorno: il primo esempio di trojan rilevato aveva generato più di un milione di installazioni.

Le botnet sono spesso incentrate su frodi pubblicitarie: i cybercriminali compromettono i dispositivi degli utenti con malware che generano visualizzazioni degli annunci e accessi a Google Play per installare o acquistare nuove applicazioni, garantendo così un profitto all´autore della botnet. I distributori di Ztorg – spiegano i ricercatori - hanno sfruttato questo processo già noto rendendolo semplicemente più efficace.

Frode pubblicitaria, un milione di dispositivi infettati dalla botnet Ztorg - immagine 1

Ztorg è un trojan molto sofisticato con architettura modulare: appena installato si connette al server di comando e controllo e carica i dati relativi al dispositivo, inclusi il paese, la lingua, il modello di periferica e la versione del sistema operativo. Una volta caricati tutti i dati, Ztorg scarica un secondo modulo aggiuntivo che utilizza diversi pacchetti di exploit per ottenere i privilegi di root su un dispositivo infetto. Questi diritti permettono al trojan di agire in modo continuativo sul dispositivo, mostrando all’utente annunci non richiesti, distribuendo annunci in modo più aggressivo e installando in modo discreto nuove applicazioni.

Secondo i ricercatori di Kaspersky Lab, Ztorg viene distribuito in due modi. Innanzitutto, i criminali informatici acquisiscono traffico da almeno quattro network legali di adv molto popolari allo scopo di promuovere i programmi dannosi. I moduli aggiuntivi di Ztorg rendono visibili gli annunci pubblicitari attraverso questi network con lo scopo rendere la promozione ricorsiva: una volta che l’utente è stato infettato da un annuncio dannoso, continuerà a visualizzare sempre più annunci provenienti dallo stesso network a causa del trojan installato. Il secondo modo di distribuire Ztorg è tramite applicazioni che pagano gli utenti per installare altri programmi da Google Play. Queste applicazioni offrono agli utenti 0,04-0,05 centesimi di dollari per l´installazione di un´applicazione compromessa da Ztorg: gli utenti ricevono come premio pochi centesimi e i loro dispositivi vanno in modalità “zombie”, mostrando annunci indesiderati a beneficio dei cybercriminali.

"Nel corso del 2016, i trojan pubblicitari in grado di sfruttare i diritti di ‘super-user’ hanno rappresentato la minaccia numero uno per gli utenti mobile. La scoperta del network multistadio che promuove Ztorg indica che questa tendenza è ancora in evoluzione. Sono state, infatti, caricate nuove applicazioni su Google Play a maggio 2017 e ci aspettiamo di vedere nuovi sviluppi", spiega Morten Lehn, general manager Italy di Kaspersky Lab.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate