Malware "BEDEP" Atrelado à Falha 0-Day do Flash Player

Dando continuidade à análise recente, feita em relação à falha 0-Day da Adobe, os pesquisadores da Trend Micro descobriram que a cadeia de infecção não termina com o exploit do Flash Player, detectado como SWF_EXPLOIT.MJST. Ao invés disso, o exploit faz donwloads e executa o malware que pertence à família BEDEP. Este detalhe é bastante interessante, porque esta não é a primeira vez que um exploit 0-day em produtos da Adobe usou o malware BEDEP como o seu payload final. Perto dos últimos dias de Janeiro, os pesquisadores depararam com uma vulnerabilidade 0-day no Flash, que leva os usuários ao download do malware BEDEP a partir do computador comprometido.



E, como mencionado anteriormente, a mais recente vulnerabilidade (CVE-2015-0313) também dispõe de malware BEDEP como seu payload final. Com base na análise realizada, a cadeia de infecção começa com um site que hospeda malvertisements. Como o próprio nome indica, estes estão infectados por propagandas online. Portanto, se um usuário clicar em um malvertisement, o sistema do usuário é infectado por um malware, e neste caso em particular, o usuário não precisa fazer nada para ser infectado porque o local já foi previamente comprometido.


Saiba Mais:

[1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...obe-zero-days/