Новая тенденция появилась в области распространения вредоносной рекламы: теперь атакам подвергаются не браузеры пользователей, а их роутеры. Используя такой метод хакерам удается внедрить рекламу в каждую страницу. Причем, под прицел попадают лишь пользователи Chrome.
Схема действия злоумышленников такова: на сайтах покупаются места для размещения рекламы, для чего используют известные рекламные сети. В эти объявления встраивается вредоносный JavaScript-код, который использует WebRTC-запрос к Mozilla STUN-серверу, чтобы узнать локальный IP-адрес жертвы. Благодаря этой информации вирус узнаёт, используется ли на сети жертвы роутер, если ответ положительный, то атака продолжается. Если роутера на сети нет, то можно считать, что атаки удалось избежать.
С помощью заражённых рекламных объявлений, на роутер посылается изображение содержащее AES-ключ, который используется для дешифровки трафика, поступающего пользователю с эксплоит кита DNSChanger. Таким способом незаконные операции удается скрыть от специалистов по информационной безопасности. После получения AES-ключа, злоумышленники получают контроль над роутером и встраивают собственные рекламные объявления, подменяя на сайтах легитимную рекламу.
Схема действия злоумышленников такова: на сайтах покупаются места для размещения рекламы, для чего используют известные рекламные сети. В эти объявления встраивается вредоносный JavaScript-код, который использует WebRTC-запрос к Mozilla STUN-серверу, чтобы узнать локальный IP-адрес жертвы. Благодаря этой информации вирус узнаёт, используется ли на сети жертвы роутер, если ответ положительный, то атака продолжается. Если роутера на сети нет, то можно считать, что атаки удалось избежать.
С помощью заражённых рекламных объявлений, на роутер посылается изображение содержащее AES-ключ, который используется для дешифровки трафика, поступающего пользователю с эксплоит кита DNSChanger. Таким способом незаконные операции удается скрыть от специалистов по информационной безопасности. После получения AES-ключа, злоумышленники получают контроль над роутером и встраивают собственные рекламные объявления, подменяя на сайтах легитимную рекламу.
.png)