Como funciona Bedep Malware

1
WEBIMPRINTS http//www.webimprints.com/seguridad-i
nformatica.html
Como funciona Bedep Malware
2
Qué es Bedep Malware
Según Webimprints una empresa de pruebas de
penetración en México, Bedep Malware es utilizado
para difundir mensajes pro-Rusia por
reproducciones artificiales y calificaciones de
vídeos en un sitio web de vídeo virales. Máquinas
infectadas están obligadas a navegar por sitios
webs para generar ingresos por publicidad, así
como, el tráfico fraudulento para una serie de
videos pro-Rusia. El malware causa publicidad
para varios vídeo en sitios web de manera que el
video es viral y tiene una mayor visibilidad. El
vídeo-clip, se carga en un escritorio oculto y no
es visible por la víctima.
3
Como funciona Bedep Malware
Según Webimprints una empresa de pruebas de
penetración en México, estos clips promovidas por
el malware tienen características similares como
que tienen relativamente alta, y casi idéntico,
número de visitas. En segundo lugar ninguno de
los clips tiene ningún "shares", "retweets", o
comentarios, etc. Este malware está explotando
vulnerabilidad de flash de día cero, Microsoft
Silverlight, Microsoft.XMLDOM ActiveX,
vulnerabilidad OleAut32.dll para infectar a los
visitantes con el malware través de los sitios
web para adultos. Los principales sitios web para
adultos permite la campaña de publicidad en un
iframe y malware explota eso.
4
Como funciona Bedep Malware
Comenta Mike Stevens profesional de Seguridad de
Datos en México que durante la explotación
mediante la vulnerabilidad OleAut32.dll por Bedep
malware. Esta vulnerabilidad es explotada en
general utilizando array re-dimensionamiento en
VBScript. Lo que es notable en este caso es la
comunicación de ida y vuelta entre el VBScript y
el código JavaScript El VBScript en sí es
"escondido" en ofuscado JavaScript, lo que añade
un objeto "VBScript" al cuerpo HTML. El VBScript,
cuando se ejecuta, llama una rutina de JavaScript
que enumera las versiones de IE, Windows, y luego
llama a otra rutina de JavaScript que devuelve un
código Shell decodifico de base 64.
5
Impacto de Bedep Malware
Comenta Mike Stevens que según políticas de
evaluación de seguridad de datos el malware se
comunica constantemente con su servidor de
comando y control (C C) recibir nuevos
objetivos de exploración con un conjunto de
cabeceras http detalladas para ser utilizada en
la solicitud. El objetivo del fraude es generar
tráfico falso para anuncios y recibir una
indemnización en función del volumen de tráfico.
Obviamente, las computadoras más comprometidas
conduce a más tráfico dirigido a los anuncios que
conduce a más ingresos para el hacker.
6
Impacto de Bedep Malware
Según expertos de seguridad de datos, el malware
Bedep afecta la máquina de las víctimas a través
de diferentes kits de exploits como Magnitud,
Neutrino, Angler exoits kits. Bedep crea un
escritorio virtual oculto que aloja la ventana de
Internet Explorer COM invisible. Esa ventana
funciona ocultamente como una instancia de
Internet Explorer para generar trafico.
7
CONTACTO
www.webimprints.com

• 538 Homero 303Polanco, México D.F
  11570 MéxicoMéxico Tel (55) 9183-5420
• DUBAI
• 702, Smart Heights Tower, DubaiSixth Floor,
  Aggarwal Cyber Tower 1Netaji Subhash Place,
  Delhi NCR, 110034IndiaIndia Tel 91 11 4556
  6845