Homepage » Internet » Stegano - Malware di cui tutti gli utenti di Internet Explorer sono a conoscenza

    Stegano - Malware di cui tutti gli utenti di Internet Explorer sono a conoscenza

    I ricercatori hanno scoperto un malware dannoso, chiamato Stegano mirati milioni di utenti inconsapevoli di Internet Explorer attraverso siti web popolari. La parte più spaventosa di questo malware è quella riesce a passare inosservato per due anni prima che qualcuno riesca a rilevarlo.

    Gli attacchi di Stegano iniziano come annunci infetti da javascript per un'app screenshot chiamata "Broxu" e uno strumento di privacy chiamato "Browser Defense". Questi annunci vengono quindi inseriti in reti pubblicitarie più grandi e in seguito presentarsi sui principali siti di notizie che alla fine sarà visitato da milioni di utenti inconsapevoli.

    Quando viene visualizzato l'annuncio infetto, Stegano esegue la scansione, estrae e quindi esegue un codice che sfrutta una vulnerabilità nota di Internet Explorer. Una volta confermato che l'ambiente in cui è in esecuzione è effettivamente vulnerabile, Stegano caricherà un iframe off-frame da un solo schermo che reindirizza l'utente alla sua pagina di destinazione.

    La pagina di destinazione caricherà quindi un file che è in grado di sfruttare tre diverse vulnerabilità di Flash.

    Nel momento in cui Stegano sa che il tuo computer è vulnerabile, verrà visualizzato un file GIF speciale contenente dati memorizzati nella cache. Questa immagine cavalcata dal malware può essere identificata quando si ingrandisce, poiché contiene un codice simile a QR che non è particolarmente visibile a occhio nudo.

    Infine, eseguirà un ultimo controllo di sicurezza che esegue la scansione di qualsiasi software di sicurezza. Se la scansione non riesce a rilevare nulla che potrebbe esporlo, il malware scaricherà e avvierà il payload, lasciando le macchine infette con una backdoor, keylogger, screenshot maker e un video maker.

    Poiché Stegano fa affidamento su Internet Explorer e Flash per funzionare, la precauzione più semplice è quella di evitare entrambi. I ricercatori hanno anche detto che il il malware può essere evitato con il software completamente aggiornato, ovvero "una soluzione di sicurezza Internet affidabile e aggiornata".

    Fonte: ESET