Stegano - Olyan rosszindulatú programok, amelyeket minden Internet Explorer felhasználó ismeri
A kutatók találtak egy rosszindulatú malware-t, melynek neve Stegano az Internet Explorer több milliójának ismeretlen felhasználóit célozta meg népszerű webhelyeken keresztül. Ennek a rosszindulatú programnak a legfélelmetesebb része ez két év múlva sikerül észrevenni, mielőtt bárki sikerül észlelni.
Stegano támadásai megkezdődnek javascript-fertőzött hirdetések egy képernyőkép alkalmazáshoz "Broxu" és egy adatvédelmi eszközt hívnak "Böngésző védelem". Ezeket a hirdetéseket ezután nagyobb hirdetési hálózatokba, majd később a legfrissebb híroldalakon ez több millióan ismeretlen felhasználó látogat majd meg.
Amikor a fertőzött hirdetés megjelenik, a Stegano beolvassa, kivonja és futtatja az ismert Internet Explorer sebezhetőségét kihasználó kódot. Amint megerősíti, hogy a környezet, amelyben fut, valóban sérülékeny, A Stegano egy képpontos iframe offscreen-t tölt be, amely átirányítja a felhasználót a céloldalra.
A céloldal aztán betölti a fájlt, amely képes három különböző Flash biztonsági rés kihasználására.
Abban a pillanatban, amikor Stegano tudja, hogy a gépe sérülékeny, akkor megjelenik egy speciális GIF-fájl, amely gyorsítótárazott adatokat tartalmaz. Ez a rosszindulatú program által felderített kép azonosítható, amikor nagyításra kerül, mivel egy olyan QR-kódot tartalmaz, amely nem különösebben észrevehető a szabad szemmel.
Végül egy utolsó biztonsági ellenőrzést végez, amely bármilyen biztonsági szoftvert keres. Ha a beolvasás nem észlel semmit, ami azt tenné, a rosszindulatú program letölti és elindítja a hasznos terhelést, így a fertőzött gépeket hátsó ajtóval, keyloggerrel, képernyőkép készítővel és videó készítővel hagyja..
Mivel a Stegano az Internet Explorerre és a Flashre támaszkodik, a legegyszerűbb elővigyázatosság mindkettő elkerülése. A kutatók is megemlítették, hogy a a rosszindulatú programok elkerülhetők a teljesen javított szoftverrel, azaz "megbízható, frissített internetes biztonsági megoldással".
Forrás: ESET