Stegano - Malware, som alle Internet Explorer-brugere er opmærksomme på
Forskere har fundet en ondsindet malware, kaldet Stegano, der har målrettet millioner af uvidende brugere af Internet Explorer gennem populære hjemmesider. Den skræmmeste del om denne malware er det det lykkes at gå uopdaget i to år, før nogen klarer at opdage det.
Stegano angreb begynder som javascript-inficerede annoncer for en screenshot-app kaldet "Broxu" og et privatlivsværktøj kaldes "Browser Defense". Disse annoncer bliver derefter skubbet ind i større annoncenetværk og senere dukker op på store nyhedssider Det vil i sidste ende blive besøgt af millioner af uvidende brugere.
Når den inficerede annonce vises, scanner Stegano, uddrag og kører en kode, der udnytter en kendt Internet Explorer-sårbarhed. Når det er bekræftet, at det miljø, det kører i, faktisk er sårbart, Stegano ville indlæse en one pixel iframe offscreen, der omdirigerer brugeren til destinationssiden.
Landingssiden vil derefter indlæse en fil, der kan udnytte tre forskellige Flash-sårbarheder.
I det øjeblik, Stegano ved, at din maskine er sårbar, vil den vise en speciel GIF-fil, der indeholder cachelagrede data. Dette malware-rider billede kan identificeres, når du zoomer ind i det, da det indeholder en QR-lignende kode, der ikke er særlig synlig for det blotte øje.
Endelig vil det udføre en sidste sikkerhedskontrol, der scanner for enhver sikkerhedssoftware. Hvis scanningen ikke registrerer noget, der kan eksponere det, vil malware downloade og starte nyttelastet, efterlade de inficerede maskiner med en bagdør, keylogger, screenshot maker og en video maker.
Som Stegano er afhængig af Internet Explorer og Flash til at arbejde, er den enkleste forholdsregel at undgå begge. Forskere har også nævnt, at malware kan undgås ved at have fuldt patched software, det vil sige "en pålidelig, opdateret internet sikkerhedsløsning".
Kilde: ESET