Домашня » Інтернет » Stegano - зловмисне програмне забезпечення, про яке всі користувачі Internet Explorer знають

    Stegano - зловмисне програмне забезпечення, про яке всі користувачі Internet Explorer знають

    Дослідники знайшли шкідливе програмне забезпечення, яке називається Stegano цільові мільйони невідомих користувачів Internet Explorer через популярні веб-сайти. Найстрашніша частина цієї шкідливої ​​програми полягає в тому їй вдається два місяці залишатися непоміченим, перш ніж хтось зможе його виявити.

    Атаки Stegano починаються як оголошення, заражені JavaScript називається скріншот "Broxu" і називається інструмент конфіденційності "Захист браузера". Потім ці об’яви надсилаються до більших рекламних мереж і пізніше з'являються на головних новинних сайтах які в кінцевому підсумку будуть відвідувати мільйони незнайомих користувачів.

    Коли з'являється заражена реклама, Stegano сканує, видобуває, а потім запускає код, який використовує відому уразливість Internet Explorer. Як тільки це підтвердить, що середовище, в якому він працює, є дійсно вразливим, Stegano завантажуватиме один піксель iframe offscreen, який перенаправляє користувача на його цільову сторінку.

    Потім цільова сторінка завантажуватиме файл, який може використовувати три різні уразливості Flash.

    У момент, коли Stegano знає, що ваша машина вразлива, вона покаже спеціальний файл GIF, який містить кешовані дані. Це зображення, зняте з шкідливого програмного забезпечення, можна визначити під час масштабування, оскільки він містить код, схожий на QR, який не особливо помітний неозброєним оком.

    Нарешті, він виконає останню перевірку безпеки, яка сканує будь-яке програмне забезпечення безпеки. Якщо сканування не вдасться виявити щось, що може викрити його, шкідлива програма завантажить та запустить корисне навантаження, залишивши заражені машини бекдором, кейлоггером, скріншотом і виробником відео..

    Як Stegano спирається на Internet Explorer і Flash, щоб працювати, найпростіші запобіжні заходи, щоб уникнути обох. Дослідники також згадали, що зловмисного програмного забезпечення можна уникнути, використовуючи повністю виправлене програмне забезпечення, тобто "надійне, оновлене рішення безпеки Інтернету".

    Джерело: ESET

    Підніміть свою кар'єру Facebook
    Наклейки та опції гучномовної камери надходять на Instagram Stories
    Пар і епос знаходяться в бій магазина ігор, і гравці виграють
    Наступна стаття
    Крок за кроком Керівництво по встановленню ITunes без додаткового віруси
    Попередня стаття
    Steam In-Home Streaming проти NVIDIA GameStream У чому різниця?