Stegano - Malware, o ktorom si všetci používatelia programu Internet Explorer uvedomujú
Výskumníci zistili škodlivý škodlivý softvér, ktorý sa nazýva Stegano cielené milióny neoznámených používateľov programu Internet Explorer prostredníctvom obľúbených webových stránok. Najhoršou časťou tohto škodlivého softvéru je to podarí sa dva roky odhaliť, skôr ako to niekto dokáže odhaliť.
Stegano útoky začínajú ako reklamy s infiltráciou javascript pre aplikáciu obrazovky obrazovky s názvom "Brox" a nástroj na ochranu osobných údajov "Obrana prehliadača". Tieto reklamy sú potom tlačené do väčších reklamných sietí a neskôr zobraziť na hlavných spravodajských stránkach ktoré nakoniec navštívia milióny neoznámených používateľov.
Keď sa infikovaná reklama zobrazí, Stegano skenuje, extrahuje a potom spustí kód, ktorý zneužíva známu zraniteľnosť programu Internet Explorer. Potom, čo potvrdí, že prostredie, v ktorom sa nachádza, je naozaj zraniteľné, Spoločnosť Stegano by nahradila inštrukčnú obrazovku s jedným pixlom, ktorá presmeruje používateľ na vstupnú stránku.
Vstupná stránka by potom nahradila súbor, ktorý je schopný využívať tri rôzne chyby Flash.
V momente, keď Stegano vie, že váš počítač je zraniteľný, zobrazí sa špeciálny súbor GIF, ktorý obsahuje dáta uložené vo vyrovnávacej pamäti. Tento malware-ridden obrázok môže byť identifikovaný, keď sa priblížite do neho, pretože obsahuje kód podobný QR, ktorý nie je mimoriadne viditeľný voľným okom.
Nakoniec vykoná poslednú bezpečnostnú kontrolu, ktorá kontroluje akýkoľvek bezpečnostný softvér. Ak sa pri skenovaní nepodarí zistiť čokoľvek, čo by ho mohlo vystaviť, škodlivý softvér by prevzal a spustil užitočné zaťaženie, čím ponechal infikované počítače s vrátnicou, keyloggerom, výrobcom obrazoviek a výrobcom videí.
Keďže Stegano spolieha na prácu s programom Internet Explorer a Flash, najjednoduchšie je zabrániť obom. Výskumníci tiež spomenuli, že malware sa dá vyhnúť tým, že máte plne patched software, to je "spoľahlivé, aktualizované riešenie zabezpečenia internetu".
Zdroj: ESET