Stegano - Škoda, že všichni uživatelé Internet Exploreru si jsou vědomi

Výzkumníci našli škodlivý malware, který se nazývá Stegano zaměřené na miliony neznámých uživatelů aplikace Internet Explorer prostřednictvím oblíbených webových stránek. Nejděsivější částí tohoto malware je to podaří se mu nepozorovaně sledovat dva roky, než ji někdo dokáže odhalit.

Steganovy útoky začínají jako reklamy napadené javascriptem pro aplikaci s názvem obrazovky "Broxu" a nástroj ochrany osobních údajů "Obrana prohlížeče". Tyto reklamy jsou pak přeneseny do větších reklamních sítí a později ukázat na hlavních zpravodajských stránkách které nakonec navštíví miliony neznámých uživatelů.

Když se infikovaná reklama zobrazí, Stegano prohledá, extrahuje a poté spustí kód, který využívá známou chybu zabezpečení aplikace Internet Explorer. Jakmile potvrdí, že prostředí, ve kterém je provozováno, je skutečně zranitelné, Stegano by načten jeden-pixel iframe offscreen, který přesměruje uživatele na jeho vstupní stránku.

Vstupní stránka pak načte soubor, který je schopen využít tři různé chyby zabezpečení Flash.

Ve chvíli, kdy Stegano ví, že je váš počítač zranitelný, se zobrazí speciální soubor GIF, který obsahuje data v mezipaměti. Tento obraz, který je napaden malwarem, lze identifikovat při přiblížení, protože obsahuje kód podobný QR, který není viditelný pouhým okem..

Nakonec provede poslední kontrolu zabezpečení, která vyhledává všechny bezpečnostní programy. Pokud skenování nezjistí nic, co by ho mohlo odhalit, malware by stáhl a spustil užitečné zatížení a nechal infikované počítače s backdoorem, keyloggerem, výrobcem screenshotů a výrobcem videa..

Jelikož se Stegano spoléhá na Internet Explorer a Flash, je nejjednodušším opatřením vyhnout se oběma. Výzkumníci také zmínili, že malwaru se lze vyhnout tím, že má plně patched software, to znamená "spolehlivé, aktualizované řešení zabezpečení internetu".

Zdroj: ESET