Stegano - Haittaohjelmat, jotka kaikki Internet Explorerin käyttäjät ovat tietoisia
Tutkijat ovat löytäneet haittaohjelman nimeltä Stegano kohdistettiin miljooniin Internet Explorerin tietämättömiin käyttäjiin suosittujen sivustojen kautta. Pelottavin osa tästä haittaohjelmasta on se se onnistuu jäämään havaitsemattomaksi kaksi vuotta ennen kuin kukaan onnistuu havaitsemaan sen.
Steganon hyökkäykset alkavat javascript-tartunnan saaneet mainokset kutsutaan kuvakaappaussovellusta "Broxu" ja tietosuojatyökalu "Selaimen puolustus". Nämä mainokset työnnetään sitten suurempiin mainosverkkoihin ja myöhemmin näkyvät suurissa uutissivustoissa jotka lopulta vierailevat miljoonat tietämättömät käyttäjät.
Kun tartunnan saama mainos näkyy, Stegano skannaa, purkaa ja käyttää koodia, joka hyödyntää tunnettua Internet Explorerin haavoittuvuutta. Kun se vahvistaa, että ympäristö, jota se käyttää, on todella haavoittuva, Stegano lataa yhden pikselin iframe-offscreen, joka ohjaa käyttäjän sen aloitussivulle.
Aloitussivu lataaisi sitten tiedoston, joka pystyy hyödyntämään kolmea eri Flash-haavoittuvuutta.
Tällä hetkellä Stegano tietää, että koneesi on haavoittuva, se näyttää erityisen GIF-tiedoston, joka sisältää välimuistissa olevia tietoja. Tämä haittaohjelmalla katseltu kuva voidaan tunnistaa, kun zoomaat siihen, koska se sisältää QR-koodin, joka ei ole erityisen havaittavissa paljaalla silmällä.
Lopuksi se suorittaa yhden viimeisimmän turvatarkastuksen, joka tarkistaa minkä tahansa tietoturvaohjelmiston. Jos skannaus ei tunnista mitään, joka voisi paljastaa sen, haittaohjelma lataa ja käynnistää hyötykuorman, jolloin tartunnan saaneet koneet jäävät takaovelle, keyloggerille, kuvakaappauslaitteelle ja videon valmistajalle.
Koska Stegano luottaa Internet Exploreriin ja Flashiin, on yksinkertaisin varovaisuus välttää molemmat. Tutkijat ovat myös maininneet, että haittaohjelmia voidaan välttää ottamalla täysin korjattu ohjelmisto, eli "luotettava, päivitetty Internet-tietoturvaratkaisu".
Lähde: ESET