Stegano - pahavara, mida kõik Internet Exploreri kasutajad on teadlikud
Teadlased on leidnud pahatahtliku pahavara, mida nimetatakse Steganole sihitud miljoneid Internet Exploreri teadmata kasutajaid läbi populaarsed veebisaidid. Selle õelvara kõige hirmutavam osa on see ta suudab kaks aastat avastamata jääda, enne kui keegi suudab seda avastada.
Stegano rünnakud algavad javascripti nakatunud reklaamid kuvatud rakenduse jaoks "Broxu" ja privaatsuse tööriista "Brauseri kaitse". Need reklaamid lükatakse seejärel suurematesse reklaamivõrkudesse ja hiljem näidata suuremates uudistesaitides mis lõpuks külastavad miljoneid teadmata kasutajaid.
Kui nakatunud reklaam ilmub, skannib, väljavõtteid ja seejärel käivitab koodi, mis kasutab tuntud Internet Exploreri haavatavust. Kui see kinnitab, et keskkond, kus see töötab, on tõepoolest haavatav, Stegano laadiks ühe piksliga iframe offscreen, mis suunab kasutaja oma sihtlehele.
Sihtleht laadib seejärel faili, mis on võimeline kasutama kolme erinevat Flashi haavatavust.
Hetkel, kui Stegano teab, et teie seade on haavatav, kuvatakse see spetsiaalse GIF-faili, mis sisaldab vahemällu salvestatud andmeid. Sellist pahavara röövitud pilti saab tuvastada, kui seda suumite, kuna see sisaldab QR-sarnast koodi, mis ei ole palja silmaga eriti märgatav.
Lõpuks täidab see ühe viimase turvakontrolli, mis otsib mis tahes turvatarkvara. Kui skaneerimine ei suuda tuvastada midagi, mis võiks selle avaldada, laadib ja käivitab pahavara kasuliku koormuse, jättes nakatunud masinad tagauksele, keyloggerile, ekraanipildi tegijale ja videote tegijale.
Kuna Stegano tugineb Internet Exploreri ja Flashi töötamisele, on kõige lihtsam vältida mõlemat. Teadlased on samuti maininud, et pahavara on võimalik vältida, kui teil on täielikult paigatud tarkvara, st „usaldusväärne, ajakohastatud Interneti-turbe lahendus”.
Allikas: ESET