ESET odhalil nový exploit Stegano. V reklamných banneroch

14 dec 2016
Napísal(a) Ján Michálek
Čítať 2981 krát
Tlač
E-mail

Slovenská bezpečnostná spoločnosť ESET odhalila nový exploit kit, ktorý sa šíril prostredníctvom reklamných bannerov umiestnených na známych internetových stránkach s miliónovou návštevnosťou. ESET škodlivý obsah deteguje pod názvom Stegano a za posledné dva mesiace sa zobrazil viac než miliónu požívateľov.

Útočníkom sa podarilo obísť opatrenia, ktoré mali odhaliť a blokovať škodlivý obsah v online reklamných systémoch. Ohrozené mohli byť milióny čitateľov, medzi napadnutými stránkami, ktoré tento kód šírili bolo aj niekoľko známych spravodajských webov. V prípade Stegano môže k infikovaniu počítača stačiť, aby používateľ navštívil webovú stránku, na ktorej sa škodlivá reklama vyskytuje, pričom ani nemusí dôjsť k nejakej interakcii. Nemusí na banner kliknúť ani si aktívne stiahnuť nejaký obsah.

ESET stegano

Pre infiltráciu do zariadení využívali útočníci zraniteľnosť v prehliadači Internet Explorer a známe diery v prehrávači Flash Player. Cieľom útoku bolo vložiť a spustiť v infikovaných počítačoch škodlivé kódy. Medzi nimi boli bankové trojany, backdoory a spyware, nechýbal ani v poslednej dobe veľmi obľúbený ransomware, ktorý zašifruje používateľské dáta a následne vyžaduje za ich opätovné sprístupnenie výkupné. Útočníci skryli časti škodlivého kódu do parametrov kontrolujúcich transparentnosť každého pixelu banneru. Táto zmena spôsobila len minimálne zmeny v odtieni farby a škodlivé verzie bannerov sa zobrazovali len určitej skupine používateľov so zraniteľnou konfiguráciou systému. Navyše bol vytvorený tak, aby sa nespustil v prípade, že ho niekto bude skúmať v sandboxe alebo vo vrituálnom zariadení.

Zdroj: TS ESET