Homepage » Internet » Stegano - Olyan rosszindulatú programok, amelyeket minden Internet Explorer felhasználó ismeri

    Stegano - Olyan rosszindulatú programok, amelyeket minden Internet Explorer felhasználó ismeri

    A kutatók találtak egy rosszindulatú malware-t, melynek neve Stegano az Internet Explorer több milliójának ismeretlen felhasználóit célozta meg népszerű webhelyeken keresztül. Ennek a rosszindulatú programnak a legfélelmetesebb része ez két év múlva sikerül észrevenni, mielőtt bárki sikerül észlelni.

    Stegano támadásai megkezdődnek javascript-fertőzött hirdetések egy képernyőkép alkalmazáshoz "Broxu" és egy adatvédelmi eszközt hívnak "Böngésző védelem". Ezeket a hirdetéseket ezután nagyobb hirdetési hálózatokba, majd később a legfrissebb híroldalakon ez több millióan ismeretlen felhasználó látogat majd meg.

    Amikor a fertőzött hirdetés megjelenik, a Stegano beolvassa, kivonja és futtatja az ismert Internet Explorer sebezhetőségét kihasználó kódot. Amint megerősíti, hogy a környezet, amelyben fut, valóban sérülékeny, A Stegano egy képpontos iframe offscreen-t tölt be, amely átirányítja a felhasználót a céloldalra.

    A céloldal aztán betölti a fájlt, amely képes három különböző Flash biztonsági rés kihasználására.

    Abban a pillanatban, amikor Stegano tudja, hogy a gépe sérülékeny, akkor megjelenik egy speciális GIF-fájl, amely gyorsítótárazott adatokat tartalmaz. Ez a rosszindulatú program által felderített kép azonosítható, amikor nagyításra kerül, mivel egy olyan QR-kódot tartalmaz, amely nem különösebben észrevehető a szabad szemmel.

    Végül egy utolsó biztonsági ellenőrzést végez, amely bármilyen biztonsági szoftvert keres. Ha a beolvasás nem észlel semmit, ami azt tenné, a rosszindulatú program letölti és elindítja a hasznos terhelést, így a fertőzött gépeket hátsó ajtóval, keyloggerrel, képernyőkép készítővel és videó készítővel hagyja..

    Mivel a Stegano az Internet Explorerre és a Flashre támaszkodik, a legegyszerűbb elővigyázatosság mindkettő elkerülése. A kutatók is megemlítették, hogy a a rosszindulatú programok elkerülhetők a teljesen javított szoftverrel, azaz "megbízható, frissített internetes biztonsági megoldással".

    Forrás: ESET

    Lépjen fel karrierjével a Facebook-on
    Matricák és kihangosító kamera opció érkezik az Instagram-történetekre
    A Steam és az Epic játékboltban van, és a játékosok nyernek
    Következő cikk
    Lépésről lépésre szóló útmutató az iTunes telepítéséhez Extra Bloatware nélkül
    Korábbi cikk
    Steam In-Home Streaming vs NVIDIA GameStream Mi a különbség?