Stegano - Malware som alle Internet Explorer-brukere er oppmerksomme på

Forskere har funnet en ondsinnet skadelig programvare, kalt Stegano som har målrettet millioner av uvitende brukere av Internet Explorer gjennom populære nettsteder. Den skummeste delen om denne malware er det den klarer å gå uoppdaget i to år før noen klarer å oppdage det.

Stegano angrep begynner som javascript-infiserte annonser for en skjermdump app kalt "Broxu" og et personvern verktøy kalt "Browser Defense". Disse annonsene blir da presset inn i større annonsenettverk, og senere dukker opp på store nyhetssider Det vil etter hvert bli besøkt av millioner av uvitende brukere.

Når den infiserte annonsen vises, skanner Stegano, trekker ut og kjører en kode som utnytter et kjent sikkerhetsproblem i Internet Explorer. Når det bekrefter at miljøet det kjører i, er faktisk sårbart, Stegano ville laste en 1-pixel iframe offscreen som omdirigerer brukeren til destinasjonssiden.

Destinasjonssiden vil da laste inn en fil som kan utnytte tre forskjellige Flash-sårbarheter.

Øyeblikket Stegano vet at maskinen din er sårbar, vil den vise en spesiell GIF-fil som inneholder bufret data. Dette malware-riddede bildet kan identifiseres når du zoomer inn i det, da det inneholder en QR-lignende kode som ikke er spesielt merkbar for det blotte øye.

Endelig vil det utføre en siste sikkerhetskontroll som skanner for hvilken som helst sikkerhetsprogramvare. Hvis skanningen ikke oppdager noe som kan avsløre det, vil malware laste ned og starte nyttelast, slik at de infiserte maskinene har en bakdør, keylogger, skjermbildefremviser og en videomaskin.

Som Stegano stoler på Internet Explorer og Flash for å jobbe, er den enkleste forholdsregelen å unngå begge deler. Forskere har også nevnt at malware kan unngås ved å ha fullstendig patched programvare, det vil si "en pålitelig, oppdatert internett sikkerhetsløsning".

Kilde: ESET