Stegano - Malware som alle Internet Explorer-brukere er oppmerksomme på

Forskere har funnet en ondsinnet skadelig programvare, kalt Stegano, som har målrettet millioner av uvitende brukere av Internet Explorer gjennom populære nettsteder. Den skummeste delen om denne malware er at den klarer å gå uoppdaget i to år før noen klarer å oppdage det .

Stegano angrep begynner som javascript-infiserte annonser for en skjermbilde app kalt "Broxu" og et personvern verktøy kalt "Browser Defense" . Disse annonsene blir da presset inn i større annonsenettverk, og vises senere på store nyhetssider som til slutt blir besøkt av millioner av uvitende brukere.

Når den infiserte annonsen vises, skanner Stegano, trekker ut og kjører en kode som utnytter et kjent sikkerhetsproblem i Internet Explorer. Når det er bekreftet at miljøet det kjører i, er sårbart, vil Stegano laste en enpixel iframe offscreen som omdirigerer brukeren til destinasjonssiden.

Destinasjonssiden vil da laste inn en fil som kan utnytte tre forskjellige Flash-sårbarheter.

Øyeblikket Stegano vet at maskinen din er sårbar, vil den vise en spesiell GIF-fil som inneholder bufret data . Dette malware-riddede bildet kan identifiseres når du zoomer inn i det, da det inneholder en QR-lignende kode som ikke er spesielt merkbar for det blotte øye.

Endelig vil det utføre en siste sikkerhetskontroll som skanner for hvilken som helst sikkerhetsprogramvare. Hvis skanningen ikke oppdager noe som kan avsløre det, vil malware laste ned og starte nyttelasten, slik at de smittede maskinene har en bakdør, keylogger, skjermbildefremviser og en videomaskin .

Som Stegano stoler på Internet Explorer og Flash for å jobbe, er den enkleste forholdsregelen å unngå begge deler. Forskere har også nevnt at malware kan unngås ved å ha fullstendig patched programvare, det vil si "en pålitelig, oppdatert internett sikkerhetsløsning" .

Kilde: ESET