Domača » Internet » Stegano - Zlonamerna programska oprema, s katero se vsi uporabniki Internet Explorerja zavedajo

    Stegano - Zlonamerna programska oprema, s katero se vsi uporabniki Internet Explorerja zavedajo

    Raziskovalci so našli zlonamerno malware, ki se imenuje Stegano ciljno usmerjene na milijone neznanih uporabnikov Internet Explorerja prek priljubljenih spletnih mest. Najstrašnejši del o tej zlonamerni programski opremi je ta dve leti uspe odkriti, preden jo kdorkoli odkrije.

    Napadi ekipe Stegano se začnejo kot oglasi, okuženi z javascriptom za aplikacijo za posnetek zaslona "Broxu" in orodje za zasebnost »Obramba brskalnika«. Ti oglasi se nato premaknejo v večja oglasna omrežja in pozneje pojavijo na glavnih spletnih mestih z novicami ki jih bodo na koncu obiskali milijoni nezavednih uporabnikov.

    Ko se prikaže okuženi oglas, Stegano skenira, ekstrahira in nato zažene kodo, ki izkorišča znano ranljivost Internet Explorerja. Ko potrdi, da je okolje, v katerem poteka, res ranljivo, Stegano bi naložil enostopenjsko iframe offscreen, ki uporabnika preusmeri na njegovo ciljno stran.

    Ciljna stran bi nato naložila datoteko, ki lahko izkorišča tri različne ranljivosti Flash.

    V trenutku, ko Stegano ve, da je vaš računalnik ranljiv, bo prikazal posebno datoteko GIF, ki vsebuje predpomnjene podatke. To sliko, ki jo je mogoče znebiti zlonamerne programske opreme, lahko prepoznate, ko jo povečate, saj vsebuje kodo, ki je podobna QR-ju, ki ni posebej vidna s prostim očesom.

    Končno bo opravil še zadnjo varnostno preverjanje, ki bo skeniralo varnostno programsko opremo. Če optično branje ne zazna ničesar, kar bi ga lahko razkrilo, bi zlonamerna programska oprema prenesla in zagnala uporabno količino, tako da okuženi stroji ostanejo z zakulisnim zaklepanjem, snemalnikom zaslona, ​​izdelovalcem posnetkov zaslona in izdelovalcem videoposnetkov..

    Ker se Stegano zanaša na Internet Explorer in Flash za delo, je najpreprostejši previdnost, da se izognete obema. Raziskovalci so omenili tudi to zlonamerno programsko opremo se je mogoče izogniti, če imate popolnoma zakrpano programsko opremo, to je "zanesljivo, posodobljeno rešitev za internetno varnost"..

    Vir: ESET