Stegano - ļaunprātīga programmatūra, par kuru visi Internet Explorer lietotāji ir informēti

Pētnieki ir atraduši ļaunprātīgu programmatūru, ko sauc par Stegano mērķtiecīgi izmantoja miljoniem nepazīstamu Internet Explorer lietotāju izmantojot populāras vietnes. Briesmīgākā daļa par šo ļaunprātīgo programmatūru ir tā tas izdodas neatklāti divus gadus, pirms kāds to spēs atklāt.

Stegano uzbrukumi sākas kā javascript inficētas reklāmas par ekrānuzņēmuma lietotni sauc "Broxu" un privātuma rīks "Pārlūkprogrammas aizsardzība". Pēc tam šīs reklāmas tiek ievietotas lielākos reklāmu tīklos un vēlāk parādās galvenajās ziņu vietnēs kas galu galā apmeklēs miljoniem neapzinātu lietotāju.

Kad parādās inficētā reklāma, Stegano skenē, izraksta un pēc tam vada kodu, kas izmanto zināmo Internet Explorer ievainojamību. Tiklīdz tā apstiprina, ka vide, kurā tā darbojas, patiešām ir neaizsargāta, Stegano ielādētu viena pikseļa iframe offscreen, kas novirza lietotāju uz galveno lapu.

Galvenā lapa pēc tam ielādētu failu, kas spēj izmantot trīs dažādas Flash ievainojamības.

Kad Stegano zina, ka jūsu mašīna ir neaizsargāta, tas parādīs īpašu GIF failu, kas satur datus par kešatmiņu. Šo ļaunprātīgo programmatūru, kas tiek aplaupīta, var identificēt, tuvinot to, jo tajā ir QR līdzīgs kods, kas nav īpaši pamanāms ar neapbruņotu aci.

Visbeidzot, tā veiks vienu pēdējo drošības pārbaudi, kas skenē jebkuru drošības programmatūru. Ja skenēšana nespēj atklāt neko, kas varētu to atklāt, ļaunprātīga programmatūra lejupielādēs un palaidīs slodzi, atstājot inficētās mašīnas ar aizmugures durvīm, keylogger, ekrānuzņēmuma veidotāju un video veidotāju.

Tā kā Stegano darbojas, izmantojot Internet Explorer un Flash, vienkāršākais piesardzības pasākums ir izvairīties no abiem. Pētnieki arī minēja, ka ļaunprātīgu programmatūru var novērst, pilnībā instalējot programmatūru, tas ir, "uzticamu, atjauninātu interneta drošības risinājumu".

Avots: ESET