Стегано - Злонамјерни софтвер о којем су сви корисници Интернет Екплорера свјесни

Истраживачи су пронашли злонамерни малваре, назван Стегано који има циљали на милионе непрепознатих корисника програма Интернет Екплорер путем популарних веб страница. Најстрашнији део овог малваре-а је тај успева да остане неоткривено две године пре него што било ко успе да га открије.

Напади хотела Стегано почињу као ЈаваСцрипт-заражени огласи за апликацију снимка екрана која је позвана "Броку" и алат за приватност "Одбрана прегледача". Ови огласи се затим гурају у веће огласне мреже и касније појављују се на главним сајтовима са вестима које ће на крају посјетити милиони несвјесних корисника.

Када се појави заражени оглас, Стегано скенира, издваја и покреће код који користи познату рањивост програма Интернет Екплорер. Једном када се потврди да је окружење у којем се одвија заиста рањиво, Стегано би учитао један пиксел ифраме изван екрана који преусмерава корисника на његову одредишну страницу.

Одредишна страница би онда учитала датотеку која је способна да искористи три различите Фласх рањивости.

У тренутку када Стегано зна да је ваша машина рањива, приказат ће се посебна ГИФ датотека која садржи предмемориране податке. Ова слика са злонамерним софтвером може да се идентификује када је зумирате, јер садржи КР код који није нарочито приметан голим оком.

Коначно, извршит ће се посљедња сигурносна провјера која скенира било који сигурносни софтвер. Ако скенирање не успе да открије било шта што би га могло разоткрити, злонамерни софтвер ће преузети и покренути терет, остављајући заражене машине са бацкдоор-ом, кеилоггер-ом, произвођачем снимака и произвођачем видеа.

Како се Стегано ослања на Интернет Екплорер и Фласх да раде, најједноставнија мјера предострожности је да се избјегну оба. Истраживачи су такође споменули да је злонамерни софтвер може да се избегне тако што ће имати потпуно закрпљен софтвер, тј. "поуздано, ажурирано решење за интернет безбедност".

Извор: ЕСЕТ