Bezpečnostní experti ze společnosti Trustwave objevili novou metodu politického hacktivismu, která využívá Angler exploit kit a trojského koně Bedep. Díky spolupráci obou je vytvořen botnet, který ovlivňuje zobrazení videí na videoagregačním serveru Daily Motion.
Prvním krokem je vždy návštěva infikovaného webu, kde je na počítač oběti díky zranitelnostem Adobe Flash Playeru (CVE-2014-6332 a CVE-2015-0313) nahrán exploit a poté stažen trojský kůň Bedep. Pokud je počítač chráněn antivirem nebo bezpečnostním softwarem, je využít Angler exploit kit, který škodlivý software skryje.
Poté už nainstalovaný malware plní účel, pro který byl útok připraven – zvyšuje počet zobrazení zvoleného videa, díky kterému se toto video dostává v agregátorech do popředí. Jak tedy ale zdá, je jen otázkou času, než se malware stane například regulérním nástrojem pro volby nebo politické kampaně.
Další podrobnosti najdete na adrese https://threatpost.com/angler-exploit-kit-bedep-malware-inflating-video-views.
video
