Stegano - Zlonamjerni softver o kojem svi korisnici programa Internet Explorer moraju biti svjesni
Istraživači su pronašli zlonamjerni zlonamjerni softver koji se zove Stegano ciljali milijune nesvjesnih korisnika programa Internet Explorer putem popularnih web-lokacija. Najstrašniji dio ovog malwarea je taj ona uspijeva ostati neotkrivena dvije godine prije nego što je itko uspije otkriti.
Napadi počeli su kao oglasi zaraženi javascriptom nazvan je aplikacija za snimku zaslona "Broxu" i alat za privatnost "Obrana preglednika". Ti se oglasi zatim premještaju u veće oglasne mreže i kasnije pojavljuju se na glavnim stranicama s vijestima koje će naposljetku posjetiti milijuni nesvjesnih korisnika.
Kada se pojavi zaraženi oglas, Stegano skenira, izdvaja i pokreće kôd koji iskorištava poznatu ranjivost programa Internet Explorer. Jednom kada potvrdi da je okruženje u kojem se odvija zaista ranjivo, Stegano bi učitao jedan piksel iframe offscreen koji preusmjerava korisnika na njegovu odredišnu stranicu.
Odredišna stranica bi tada učitala datoteku koja može iskoristiti tri različite Flash ranjivosti.
U trenutku kada Stegano zna da je vaš uređaj ranjiv, prikazat će se posebna GIF datoteka koja sadrži predmemorirane podatke. Ova slika zlonamjernog softvera može se identificirati kada je zumirate, jer sadrži QR-kod koji nije osobito vidljiv golim okom.
Konačno, izvršit će se posljednja sigurnosna provjera koja skenira bilo koji sigurnosni softver. Ako skeniranje ne uspije otkriti ništa što bi ga moglo razotkriti, zlonamjerni softver će preuzeti i pokrenuti teret, ostavljajući zaražene strojeve s backdoor-om, keylogger-om, izrađivačem zaslona i izrađivačem videozapisa.
Kao što se Stegano oslanja na Internet Explorer i Flash za rad, najjednostavnija mjera opreza je izbjegavanje obojega. Istraživači su također spomenuli da zlonamjerni softver može se izbjeći tako da se potpuno zakrpi softver, tj. "pouzdano, ažurirano rješenje za internetsku sigurnost".
Izvor: ESET