„Stegano“ - kenkėjiškos programos, apie kurias žino visi „Internet Explorer“ vartotojai

Mokslininkai rado kenkėjišką kenkėjišką programą „Stegano“ nukreipė milijonus nežinomų „Internet Explorer“ vartotojų per populiarias svetaines. Scariest dalis apie šią kenkėjišką programą yra tai, kad ji sugeba neatpažinti dvejus metus, kol niekas nesugeba aptikti.

Stegano išpuoliai prasideda kaip „JavaScript“ užsikrėtę skelbimai už ekrano programą, vadinamą „Broxu“ ir privatumo įrankis, vadinamas „Naršyklės gynyba“. Šie skelbimai tada stumiami į didesnius skelbimų tinklus ir vėliau rodomi pagrindinėse naujienų svetainėse tai galiausiai aplankys milijonai nežinomų naudotojų.

Kai rodomas užkrėstas skelbimas, „Stegano“ nuskaito, išrašo ir paleidžia kodą, kuris naudoja žinomą „Internet Explorer“ pažeidžiamumą. Patvirtinus, kad aplinka, kurioje ji veikia, iš tiesų yra pažeidžiama, „Stegano“ įkeltų vieno pikselio „iframe“ ekraną, kuris nukreipia vartotoją į nukreipimo puslapį.

Tuomet nukreipimo puslapis įkelia failą, galintį išnaudoti tris skirtingus „Flash“ pažeidžiamumus.

Šiuo metu „Stegano“ žino, kad jūsų mašina yra pažeidžiama, ir bus rodomas specialus GIF failas, kuriame yra talpykloje saugomi duomenys. Šis kenkėjiškų programų vaizdas gali būti atpažįstamas, kai jį priartinate, nes jame yra QR tipo kodo, kuris nėra ypač pastebimas plika akimi.

Galiausiai jis atliks vieną paskutinį saugumo patikrinimą, kuris nuskaito bet kurią saugos programinę įrangą. Jei nuskaitymas nepavyksta aptikti nieko, kas galėtų ją atskleisti, kenkėjiškos programos parsisiųsdins ir pradės naudingąją apkrovą, palikdamos užkrėstas mašinas užpakalinėmis durimis, keylogger, ekrano užsklanda ir vaizdo įrašų kūrėja.

Kadangi „Stegano“ naudojasi „Internet Explorer“ ir „Flash“, reikia dirbti paprasčiausiai, kad būtų išvengta abiejų. Mokslininkai taip pat paminėjo, kad kenkėjiškų programų galima išvengti visiškai pataisytos programinės įrangos, ty „patikimo, atnaujinto interneto saugumo sprendimo“.

Šaltinis: ESET