ESET odhalil nový exploit Stegano. V reklamných banneroch
- Napísal(a) Ján Michálek
- Čítať 3073 krát
- Tlač
Slovenská bezpečnostná spoločnosť ESET odhalila nový exploit kit, ktorý sa šíril prostredníctvom reklamných bannerov umiestnených na známych internetových stránkach s miliónovou návštevnosťou. ESET škodlivý obsah deteguje pod názvom Stegano a za posledné dva mesiace sa zobrazil viac než miliónu požívateľov.
Útočníkom sa podarilo obísť opatrenia, ktoré mali odhaliť a blokovať škodlivý obsah v online reklamných systémoch. Ohrozené mohli byť milióny čitateľov, medzi napadnutými stránkami, ktoré tento kód šírili bolo aj niekoľko známych spravodajských webov. V prípade Stegano môže k infikovaniu počítača stačiť, aby používateľ navštívil webovú stránku, na ktorej sa škodlivá reklama vyskytuje, pričom ani nemusí dôjsť k nejakej interakcii. Nemusí na banner kliknúť ani si aktívne stiahnuť nejaký obsah.
Pre infiltráciu do zariadení využívali útočníci zraniteľnosť v prehliadači Internet Explorer a známe diery v prehrávači Flash Player. Cieľom útoku bolo vložiť a spustiť v infikovaných počítačoch škodlivé kódy. Medzi nimi boli bankové trojany, backdoory a spyware, nechýbal ani v poslednej dobe veľmi obľúbený ransomware, ktorý zašifruje používateľské dáta a následne vyžaduje za ich opätovné sprístupnenie výkupné. Útočníci skryli časti škodlivého kódu do parametrov kontrolujúcich transparentnosť každého pixelu banneru. Táto zmena spôsobila len minimálne zmeny v odtieni farby a škodlivé verzie bannerov sa zobrazovali len určitej skupine používateľov so zraniteľnou konfiguráciou systému. Navyše bol vytvorený tak, aby sa nespustil v prípade, že ho niekto bude skúmať v sandboxe alebo vo vrituálnom zariadení.
Zdroj: TS ESET
Súvisiace položky (podľa značky)
- ESET varuje pred phishingovými útokmi na vlastníkov slovenských webov
- ESET odhalil cielené útoky prostredníctvom siete LinkedIn
- ESET informuje o útokoch kybernetickej skupiny na stredoeurópske firmy
- ESET, Microsoft, FBI a Interpol narušili činnosť botnetu Gamarue
- Na Facebooku sa znovu objavili falošné súťaže