El malware Bedep se utiliza para promover contenidos pro-Rusia mediante la explotación de vulnerabilidades en sistemas, generando tráfico publicitario falso y reproducciones artificiales en videos. Este malware utiliza un escritorio oculto y técnicas de ofuscación para infectar máquinas a través de sitios web de adultos, comunicándose con su servidor de control para recibir nuevos objetivos de ataque. Las consecuencias de su uso incluyen el fraude publicitario y la generación de ingresos para los hackers a través del tráfico generado.

1. WEBIMPRINTShttp://www.webimprints.com/seguridad-informatica.html
Como funciona Bedep
Malware

2. Qué es Bedep Malware
Según Webimprints una empresa de pruebas de
penetración en México, Bedep Malware es
utilizado para difundir mensajes pro-Rusia por
reproducciones artificiales y calificaciones de
vídeos en un sitio web de vídeo virales. Máquinas
infectadas están obligadas a navegar por sitios
webs para generar ingresos por publicidad, así
como, el tráfico fraudulento para una serie de
videos pro-Rusia. El malware causa publicidad
para varios vídeo en sitios web de manera que el
video es viral y tiene una mayor visibilidad. El
vídeo-clip, se carga en un escritorio oculto y no es
visible por la víctima.

3. Según Webimprints una empresa de pruebas de
penetración en México, estos clips promovidas por
el malware tienen características similares como
que tienen relativamente alta, y casi idéntico,
número de visitas. En segundo lugar ninguno de los
clips tiene ningún "shares", "retweets", o comentarios,
etc. Este malware está explotando vulnerabilidad
de flash de día cero, Microsoft Silverlight,
Microsoft.XMLDOM ActiveX, vulnerabilidad
OleAut32.dll para infectar a los visitantes con el
malware través de los sitios web para adultos. Los
principales sitios web para adultos permite la
campaña de publicidad en un iframe y malware
explota eso.
Como funciona Bedep Malware

4. Comenta Mike Stevens profesional de Seguridad
de Datos en México que durante la explotación
mediante la vulnerabilidad OleAut32.dll por Bedep
malware. Esta vulnerabilidad es explotada en
general utilizando array re-dimensionamiento en
VBScript. Lo que es notable en este caso es la
comunicación de ida y vuelta entre el VBScript y el
código JavaScript: El VBScript en sí es "escondido"
en ofuscado JavaScript, lo que añade un objeto
"VBScript" al cuerpo HTML. El VBScript, cuando se
ejecuta, llama una rutina de JavaScript que
enumera las versiones de IE, Windows, y luego
llama a otra rutina de JavaScript que devuelve un
código Shell decodifico de base 64.
Como funciona Bedep Malware

5. Comenta Mike Stevens que según políticas de
evaluación de seguridad de datos
el malware se comunica constantemente con su
servidor de comando y control (C & C) recibir
nuevos objetivos de exploración con un conjunto
de cabeceras http detalladas para ser utilizada en
la solicitud. El objetivo del fraude es generar tráfico
falso para anuncios y recibir una indemnización en
función del volumen de tráfico. Obviamente, las
computadoras más comprometidas conduce a
más tráfico dirigido a los anuncios que conduce a
más ingresos para el hacker.
Impacto de Bedep Malware

6. Según expertos de seguridad de datos, el malware
Bedep afecta la máquina de las víctimas a través
de diferentes kits de exploits como Magnitud,
Neutrino, Angler exoits kits. Bedep crea un
escritorio virtual oculto que aloja la ventana de
Internet Explorer COM invisible. Esa ventana
funciona ocultamente como una instancia de
Internet Explorer para generar trafico.
Impacto de Bedep Malware

7. CONTACTO www.webimprints.com
538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845