Bitdefender ha pubblicato una ricerca su una nuova campagna malware iniziata nel febbraio 2021 e ancora in corso, che ha nominato WastedLoader. La nuova campagna è basata sull’exploit kit RIG che sfrutta le vulnerabilità VBScript CVE-2019-0752 e CVE-2018-8174 nei browser Internet Explorer senza patch. La dinamica è molto semplice. Gli utenti visitano un sito web legittimo sul quale è presente un annuncio pubblicitario pericoloso. Se l’utente clicca sopra infatti, il falso annuncio pubblicitario ridireziona alla pagina di destinazione di “RIG EK“.
Attenzione al nuovo malware WastedLoader, la ricerca di Bitdefender
Quella pagina attiva poi due exploit. Se uno ha successo, esegue una nuova variante del malware WastedLocker (senza la funzionalità ransomware). Essenzialmente, si tratta di un programma che comunica con un server Comand & Control (C&C) separato e può distribuire qualsiasi paylod nella memoria. Bitdefender lo ha nominato “WastedLoader”. Come fanno questi annunci dannosi a raggiungere su siti web legittimi?
Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender.
Di solito, gli annunci pubblicitari dannosi vengono acquistati attraverso piccole agenzie pubblicitarie. Esse consegnano gli annunci ad agenzie pubblicitarie più grandi che, a loro volta, li distribuiscono ai siti web. Questi annunci tentano di caricare un codice dannoso per mandare in blocco il browser e caricare il codice pericoloso. Questo processo è definito malvertising (dall’unione di malicious e advertising).
Bitdefender: il nuovo malware WastedLoader
La maggior parte degli attacchi di questa campagna si sono verificati in America e in Europa. Qui tra i Paesi più colpiti troviamo Italia, Spagna, Francia e Romania. Le analisi di Bitdefender hanno ricostruito la kill-chain e raccolto tutti gli strumenti utilizzati in questo attacco. Bitefender consiglia alle aziende di effettuare gli aggiornamenti di Internet Explorer appena disponibili per aumentare la loro sicurezza. Inoltre, le suite di sicurezza installate sugli endpoint possono bloccare questa tipologia di attacco in varie fasi. A tal proposito, le soluzioni Bitdefender Endpoint Detection and Response e Endpoint Protection posso proteggere da questa tipologia di minacce.