Pagina principala » Internet » Stegano - Malware pe care toți utilizatorii Internet Explorer îl cunosc

    Stegano - Malware pe care toți utilizatorii Internet Explorer îl cunosc

    Cercetătorii au descoperit un malware rău intenționat, numit Stegano au vizat milioane de utilizatori necunoscuți ai Internet Explorer prin intermediul site-urilor populare. Cea mai înspăimântată parte din acest malware este asta reușește să meargă nedetectat timp de doi ani înainte ca oricine să reușească să o detecteze.

    Atacurile lui Stegano încep ca javascript-infectate anunțuri pentru o aplicație de tip screenshot numită "Broxu" și un instrument de confidențialitate numit "Apărarea browserului". Aceste anunțuri sunt apoi împinse în rețele de anunțuri mai mari și mai târziu să apară pe site-urile de știri importante care va fi în cele din urmă vizitate de milioane de utilizatori neconștienți.

    Când se afișează anunțul infectat, Stegano scanează, extrage și apoi execută un cod care exploatează vulnerabilitatea cunoscută a Internet Explorer. Odată ce a confirmat că mediul în care se desfășoară este într-adevăr vulnerabil, Stegano ar încărca un ecran offscreen de tip iframe cu un singur pixel care redirecționează utilizatorul către pagina de destinație.

    Pagina de destinație va încărca apoi un fișier capabil să exploateze trei vulnerabilități Flash diferite.

    În momentul în care Stegano știe că aparatul dvs. este vulnerabil, acesta va afișa un fișier GIF special care conține date memorate în cache. Această imagine periculoasă poate fi identificată atunci când măriți în ea, deoarece conține un cod asemănător QR care nu este deosebit de vizibil cu ochiul liber.

    În cele din urmă, va efectua un ultim control de securitate care scanează pentru orice software de securitate. Dacă scanarea nu reușește să detecteze nimic care ar putea să-l expună, malware-ul ar descărca și lansa încărcătura utilă, lăsând mașinile infectate cu un backdoor, keylogger, maker de imagini și un producător video.

    Pe măsură ce Stegano se bazează pe Internet Explorer și Flash pentru a funcționa, cea mai simplă măsură de precauție este de a evita ambele. Cercetătorii au menționat, de asemenea, că malware-ul poate fi evitat prin faptul că aveți software patch-uri complet, adică "o soluție sigură și actualizată de securitate pe internet".

    Sursa: ESET