Stegano - вредоносное ПО, о котором должны знать все пользователи Internet Explorer
Исследователи обнаружили вредоносное вредоносное ПО Stegano, нацелены на миллионы незнакомых пользователей Internet Explorer через популярные сайты. Самое страшное в этой вредоносной программе - ему удается оставаться незамеченным в течение двух лет, прежде чем кому-либо удается обнаружить его.
Атаки Стегано начинаются как реклама, инфицированная javascript для скриншота приложения под названием "Broxu" и инструмент конфиденциальности называется "Защита браузера". Эти объявления затем помещаются в более крупные рекламные сети, а затем показывать на главных новостных сайтах которые в конечном итоге посетят миллионы неосведомленных пользователей.
Когда появляется зараженное объявление, Stegano сканирует, извлекает и запускает код, который использует известную уязвимость Internet Explorer. Как только он подтверждает, что среда, в которой он работает, действительно уязвима, Stegano будет загружать однопиксельный iframe вне экрана, который перенаправляет пользователя на его целевую страницу.
Затем целевая страница загружает файл, который может использовать три различные уязвимости Flash.
В тот момент, когда Stegano узнает, что ваша машина уязвима, он отобразит специальный GIF-файл, содержащий кэшированные данные.. Это вредоносное изображение может быть идентифицировано при увеличении, так как оно содержит QR-подобный код, который не особенно заметен невооруженным глазом.
Наконец, он выполнит последнюю проверку безопасности, которая сканирует любое программное обеспечение безопасности. Если при сканировании не удается обнаружить что-либо, что может его раскрыть, вредоносная программа загружает и запускает полезную нагрузку, оставляя зараженные машины с бэкдором, кейлоггером, средством создания снимков экрана и средством создания видео.
Поскольку Stegano полагается на работу Internet Explorer и Flash, простейшая мера предосторожности - избегать того и другого. Исследователи также отметили, что Вредоносных программ можно избежать с помощью полностью исправленного программного обеспечения, то есть «надежного, обновленного решения для обеспечения безопасности в Интернете»..
Источник: ESET