ESET odhalil nový exploit Stegano. V reklamných banneroch

Útočníkom sa podarilo obísť opatrenia, ktoré mali odhaliť a blokovať škodlivý obsah v online reklamných systémoch. Ohrozené mohli byť milióny čitateľov, medzi napadnutými stránkami, ktoré tento kód šírili bolo aj niekoľko známych spravodajských webov. V prípade Stegano môže k infikovaniu počítača stačiť, aby používateľ navštívil webovú stránku, na ktorej sa škodlivá reklama vyskytuje, pričom ani nemusí dôjsť k nejakej interakcii. Nemusí na banner kliknúť ani si aktívne stiahnuť nejaký obsah.

Pre infiltráciu do zariadení využívali útočníci zraniteľnosť v prehliadači Internet Explorer a známe diery v prehrávači Flash Player. Cieľom útoku bolo vložiť a spustiť v infikovaných počítačoch škodlivé kódy. Medzi nimi boli bankové trojany, backdoory a spyware, nechýbal ani v poslednej dobe veľmi obľúbený ransomware, ktorý zašifruje používateľské dáta a následne vyžaduje za ich opätovné sprístupnenie výkupné. Útočníci skryli časti škodlivého kódu do parametrov kontrolujúcich transparentnosť každého pixelu banneru. Táto zmena spôsobila len minimálne zmeny v odtieni farby a škodlivé verzie bannerov sa zobrazovali len určitej skupine používateľov so zraniteľnou konfiguráciou systému. Navyše bol vytvorený tak, aby sa nespustil v prípade, že ho niekto bude skúmať v sandboxe alebo vo vrituálnom zariadení.

Zdroj: TS ESET