Stegano - κακόβουλο λογισμικό που γνωρίζουν όλοι οι χρήστες του Internet Explorer
Οι ερευνητές ανακάλυψαν ένα κακόβουλο λογισμικό που ονομάζεται Stegano στοχεύουν εκατομμύρια άγνωστους χρήστες του Internet Explorer μέσω δημοφιλών ιστοτόπων. Το πιο τρομακτικό μέρος για αυτό το κακόβουλο λογισμικό είναι αυτό καταφέρνει να μη εντοπιστεί για δύο χρόνια πριν κάποιος κατορθώσει να το ανιχνεύσει.
Οι επιθέσεις του Stegano αρχίζουν ως εξής διαφημίσεις που έχουν μολυνθεί από javascript για μια εφαρμογή οθόνης που ονομάζεται "Broxu" και ένα εργαλείο προστασίας προσωπικών δεδομένων που ονομάζεται "Άμυνα προγράμματος περιήγησης". Οι διαφημίσεις αυτές μεταφέρονται στη συνέχεια σε μεγαλύτερα δίκτυα διαφημίσεων και αργότερα εμφανίζονται σε σημαντικές περιοχές ειδήσεων που τελικά θα επισκεφθούν εκατομμύρια χρήστες που δεν γνωρίζουν.
Όταν εμφανιστεί η μολυσμένη διαφήμιση, ο Stegano σαρώνει, αποσπάσματα και στη συνέχεια εκτελεί έναν κώδικα που εκμεταλλεύεται μια γνωστή ευπάθεια του Internet Explorer. Μόλις επιβεβαιώσει ότι το περιβάλλον που τρέχει είναι πράγματι ευάλωτο, Το Stegano θα φορτώσει μια offscreen iframe ενός εικονοστοιχείου που θα ανακατευθύνει το χρήστη στη σελίδα προορισμού του.
Στη συνέχεια, η σελίδα προορισμού θα φορτώσει ένα αρχείο που μπορεί να εκμεταλλευτεί τρία διαφορετικά τρωτά σημεία του Flash.
Τη στιγμή που ο Stegano γνωρίζει ότι το μηχάνημά σας είναι ευάλωτο, θα εμφανίσει ένα ειδικό αρχείο GIF που περιέχει αποθηκευμένα δεδομένα. Αυτή η εικόνα κακόβουλου λογισμικού μπορεί να εντοπιστεί όταν εστιάζετε σε αυτήν, καθώς περιέχει έναν κώδικα τύπου QR που δεν είναι ιδιαίτερα ευδιάκριτος με γυμνό μάτι.
Τέλος, θα εκτελέσει έναν τελευταίο έλεγχο ασφάλειας που σαρώνει για οποιοδήποτε λογισμικό ασφαλείας. Εάν η σάρωση αποτύχει να ανιχνεύσει οτιδήποτε θα μπορούσε να την εκθέσει, το κακόβουλο λογισμικό θα κατεβάσει και θα ξεκινήσει το ωφέλιμο φορτίο, αφήνοντας τα μολυσμένα μηχανήματα με backdoor, keylogger, maker οθόνης και κατασκευαστή βίντεο.
Καθώς ο Stegano βασίζεται στον Internet Explorer και το Flash για να λειτουργήσει, η απλούστερη προφύλαξη είναι να αποφύγετε και τα δύο. Οι ερευνητές έχουν επίσης αναφέρει ότι το το κακόβουλο λογισμικό μπορεί να αποφευχθεί έχοντας αποκτήσει πλήρως patched λογισμικό, δηλαδή "μια αξιόπιστη, ενημερωμένη λύση ασφαλείας στο Διαδίκτυο".
Πηγή: ESET