Эксплойт-кит Stegano скрывается в рекламных баннерах
07 дек 2016 13:20 #49487
от ICT
ICT создал тему: Эксплойт-кит Stegano скрывается в рекламных баннерах
Специалисты Eset обнаружили новый эксплойт-кит Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией. Stegano нацелен на пользователей Internet Explorer и уязвимых версий Flash Player, сообщили CNews в Eset. Эксплойт-кит применяет технику стеганографии — вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей — изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров. Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на ПК вредоносного ПО. «Вшитый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде (например, на компьютере вирусного аналитика). Не обнаружив признаков контроля, сценарий перенаправляет жертву на страницу эксплойт-кита Stegano через сервис TinyURL. Страница загружает файл, который может эксплуатировать три уязвимости Flash Player (CVE-2015-8651, CVE-2016-1019, CVE-2016-4117).
Stegano рекламирует приложения Browser Defence и Broxu Stegano «параноидально», по словам экспертов Eset, собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются вредоносные программы, включая банковские трояны, бэкдоры, шпионское ПО и программы для кражи файлов. Пока атакующие «предпочитают» банковские трояны Ramnit и Ursnif, но в будущем им не составит труда перейти на другую малварь, включая шифраторы, считают в компании. Первые версии эксплойт-кита были обнаружены в конце 2014 г. и нацелены на пользователей из Нидерландов. Весной 2015 г. атакующие переключились на Чехию, а с октября 2016 г. — на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям. В Eset рекомендуют своевременно устанавливать все обновления ПО и использовать современные антивирусные продукты. Это позволит избежать атак Stegano и большинства других эксплойт-китов. Ссылка на источник
Stegano рекламирует приложения Browser Defence и Broxu Stegano «параноидально», по словам экспертов Eset, собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются вредоносные программы, включая банковские трояны, бэкдоры, шпионское ПО и программы для кражи файлов. Пока атакующие «предпочитают» банковские трояны Ramnit и Ursnif, но в будущем им не составит труда перейти на другую малварь, включая шифраторы, считают в компании. Первые версии эксплойт-кита были обнаружены в конце 2014 г. и нацелены на пользователей из Нидерландов. Весной 2015 г. атакующие переключились на Чехию, а с октября 2016 г. — на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям. В Eset рекомендуют своевременно устанавливать все обновления ПО и использовать современные антивирусные продукты. Это позволит избежать атак Stegano и большинства других эксплойт-китов. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Опасный бэкдор скрывается в официальной Android-прошивке | 9.85 | Понедельник, 28 сентября 2015 |
«Доктор Веб» исследовал новый эксплойт для Microsoft Office | 9.58 | Четверг, 20 апреля 2017 |
Россияне опубликовали эксплойт для взлома ПК на процессорах Intel | 9.58 | Четверг, 30 августа 2018 |
Новый троян для Android скрывается под видом обновлений Adobe Flash Player | 9.54 | Пятница, 17 февраля 2017 |
Юный хакер получил срок, использовав «не тот эксплойт» для iPhone | 9.48 | Вторник, 24 октября 2017 |
Meizu MX6 на Ubuntu засветился на рекламных изображениях | 7.28 | Пятница, 01 июля 2016 |
AT&T протестирует технологию блокчейн для рекламных кампаний | 7.28 | Среда, 28 февраля 2018 |
ФАС оштрафовала «ВымпелКом» на 200 тыс. руб. за рассылку рекламных сообщений | 7.28 | Вторник, 22 октября 2019 |
Федеральное ТВ занимает 43% от всех рекламных площадок в России | 7.2 | Вторник, 12 января 2016 |
Федеральное ТВ занимает 43% всех рекламных площадок в России | 7.2 | Вторник, 12 января 2016 |