Начална » интернет » Stegano - зловреден софтуер, за който всички потребители на Internet Explorer са наясно

    Stegano - зловреден софтуер, за който всички потребители на Internet Explorer са наясно

    Изследователите са открили злонамерен софтуер, наречен Stegano насочени към милиони потребители, които не познават Internet Explorer чрез популярни уебсайтове. Най-страшната част от този зловреден софтуер е това тя успява да остане незабелязана в продължение на две години, преди някой да успее да го открие.

    Атаките на Stegano започват от заразени с javascript реклами за наричано приложение за екранна снимка "Broxu" и наречен инструмент за поверителност „Защита на браузъра“. След това тези реклами се въвеждат в по-големи рекламни мрежи и по-късно се появяват на големи новинарски сайтове които в крайна сметка ще бъдат посетени от милиони незапознати потребители.

    Когато заразената реклама се покаже, Stegano сканира, извлича и след това изпълнява код, който използва известна уязвимост в Internet Explorer. След като потвърди, че средата, в която работи, е наистина уязвима, Stegano ще зареди един пиксел iframe извън екрана, който пренасочва потребителя към неговата целева страница.

    След това целевата страница ще зареди файл, който може да използва три различни Flash уязвимости.

    В момента, в който Stegano знае, че вашата машина е уязвима, тя ще покаже специален GIF файл, който съдържа кеширани данни. Това изображение, манипулирано със зловреден софтуер, може да бъде идентифицирано, когато го увеличите, тъй като съдържа код, подобен на QR, който не е особено забележим с невъоръжено око.

    И накрая, той ще извърши една последна проверка за сигурност, която сканира за всеки софтуер за сигурност. Ако сканирането не успее да открие нещо, което би могло да го изложи, зловредният софтуер ще изтегли и стартира полезния товар, оставяйки заразените машини с задната врата, keylogger, създателя на скрийншот и създателя на видео.

    Тъй като Stegano разчита на Internet Explorer и Flash да работят, най-простата предпазна мярка е да се избегнат и двете. Изследователите също така споменаха, че зловредният софтуер може да бъде избегнат, като се използва напълно защитен софтуер, т.е. "надеждно, актуализирано решение за интернет сигурност".

    Източник: ESET