Stegano - Złośliwe oprogramowanie, o którym wiedzą wszyscy użytkownicy przeglądarki Internet Explorer
Naukowcy znaleźli złośliwe oprogramowanie o nazwie Stegano ukierunkowane na miliony nieświadomych użytkowników Internet Explorera poprzez popularne strony internetowe. Najstraszniejszą częścią tego złośliwego oprogramowania jest to udaje mu się pozostać niewykrytym przez dwa lata, zanim ktokolwiek zdoła go wykryć.
Ataki Stegano zaczynają się jako reklamy zainfekowane javascript dla aplikacji zrzutu ekranu „Broxu” i narzędzie prywatności o nazwie „Obrona przeglądarki”. Reklamy te są następnie przesyłane do większych sieci reklamowych i później pojawiać się w głównych serwisach informacyjnych które ostatecznie odwiedzą miliony nieświadomych użytkowników.
Gdy pojawi się zainfekowana reklama, Stegano skanuje, wyodrębnia, a następnie uruchamia kod, który wykorzystuje znaną lukę w Internet Explorerze. Po potwierdzeniu, że środowisko, w którym działa, jest rzeczywiście podatne na ataki, Stegano załaduje jeden piksel iframe poza ekran, który przekieruje użytkownika na stronę docelową.
Strona docelowa załadowałaby plik, który może wykorzystać trzy różne luki w zabezpieczeniach Flash.
W momencie, gdy Stegano wie, że twój komputer jest podatny na ataki, wyświetli specjalny plik GIF, który zawiera buforowane dane. Ten złośliwy obraz można rozpoznać po jego powiększeniu, ponieważ zawiera on kod QR, który nie jest szczególnie widoczny gołym okiem.
Na koniec przeprowadzi ostatnią kontrolę bezpieczeństwa, która skanuje w poszukiwaniu oprogramowania zabezpieczającego. Jeśli skanowanie nie wykryje niczego, co mogłoby go ujawnić, złośliwe oprogramowanie pobierze i uruchomi ładunek, pozostawiając zainfekowane maszyny za pomocą backdoora, keyloggera, programu do tworzenia zrzutów ekranu i ekspresu wideo.
Ponieważ Stegano działa w oparciu o Internet Explorer i Flash, najprostszym środkiem ostrożności jest uniknięcie obu. Naukowcy wspomnieli również, że złośliwego oprogramowania można uniknąć dzięki w pełni poprawionemu oprogramowaniu, czyli „niezawodnemu, zaktualizowanemu rozwiązaniu bezpieczeństwa internetowego”.
Źródło: ESET