Stegano - תוכנה זדונית שכל משתמשי Internet Explorer מודעים אליה

חוקרים מצאו תוכנה זדונית זדונית, הנקראת Stegano שיש לה ממוקד מיליוני משתמשים לא מודעים של באמצעות אתרי אינטרנט פופולריים. החלק הכי מפחיד על תוכנה זדונית זו היא זה מצליח להתגלות במשך שנתיים לפני שמישהו מצליח לזהות את זה.

ההתקפות של סטגאנו מתחילות מודעות נגועות ב- JavaScript עבור אפליקציית צילום מסך שנקראה "ברוקסו" ואת כלי הפרטיות שנקרא "הגנת דפדפן". מודעות אלה נדחפות לאחר מכן לרשתות מודעות גדולות יותר, ומאוחר יותר להופיע באתרי חדשות גדולים כי בסופו של דבר יהיה ביקר מיליוני משתמשים לא מודעים.

כאשר המודעה הנגועה מופיעה, Stegano סורק, מחלץ ולאחר מכן מפעיל קוד המנצלת פגיעות ידועה ב- Internet Explorer. ברגע שהיא מאשרת כי הסביבה היא פועלת היא אכן פגיע, Stegano יטען מסך iframe one-pixel iframe המפנה את המשתמש לדף הנחיתה שלו.

דף הנחיתה יטען קובץ שמסוגל לנצל שלוש פגיעויות Flash שונות.

ברגע שסטגאנו יודע שהמחשב שלך פגיע, הוא יציג קובץ GIF מיוחד המכיל נתונים המאוחסנים במטמון. תמונה מזוהמת זו יכולה להיות מזוהה כאשר אתה זום לתוך זה, שכן הוא מכיל קוד דמוי QR כי לא בולט במיוחד לעין בלתי מזוינת.

לבסוף, הוא יבצע בדיקה אחת אחרונה האבטחה כי סורק עבור כל תוכנת אבטחה. אם הסריקה נכשלת כדי לאתר כל דבר שעלול לחשוף אותו, התוכנה הזדונית להוריד ולהפעיל את המטען, עוזב את המכונות נגוע עם keydoorger, keylogger, צילום מסך יצרנית וידאו.

כמו Stegano מסתמך על Internet Explorer ו- Flash לעבודה, אמצעי זהירות פשוט הוא להימנע משני. חוקרים ציינו גם כי תוכנות זדוניות ניתן להימנע על ידי צורך מלא תוקנו תוכנה, כלומר, "אמין, עדכון אבטחה באינטרנט פתרון".

מקור: ESET