Stegano - Tüm Internet Explorer kullanıcılarının bildiği kötü amaçlı yazılım
Araştırmacılar, Stegano adında kötü amaçlı bir kötü amaçlı yazılım buldular. Internet Explorer'ın milyonlarca habersiz kullanıcısını hedef aldı popüler web siteleri aracılığıyla. Bu kötü amaçlı yazılımın en korkunç yanı kimse onu tespit etmeden önce iki yıl boyunca tespit edilmeden kalmayı başarır.
Stegano'nun saldırıları başlıyor javascript bulaşmış reklamlar denilen bir ekran görüntüsü uygulaması için "Broxu" ve denilen bir gizlilik aracı "Tarayıcı Savunması". Bu reklamlar daha sonra daha büyük reklam ağlarına yerleştirilir ve daha sonra büyük haber sitelerinde gösterilmek Sonunda milyonlarca habersiz kullanıcı tarafından ziyaret edilecek.
Virüslü reklam göründüğünde, Stegano tarar, çıkarır ve bilinen bir Internet Explorer güvenlik açığından yararlanan bir kod çalıştırır. Çalıştığı ortamın gerçekten savunmasız olduğunu onayladığında, Stegano, kullanıcıyı açılış sayfasına yönlendiren tek piksellik bir iframe ekranı yüklüyordu.
Açılış sayfası daha sonra üç farklı Flash güvenlik açığından yararlanabilecek bir dosya yükler.
Stegano, makinenizin savunmasız olduğunu bildiği an, önbelleğe alınmış verileri içeren özel bir GIF dosyası görüntüler.. Bu kötü amaçlı yazılım tarafından basılan görüntü, özellikle çıplak gözle görülemeyen bir QR benzeri kod içerdiğinden yakınlaştırdığınızda tanımlanabilir.
Son olarak, herhangi bir güvenlik yazılımını tarayan son bir güvenlik kontrolü gerçekleştirecektir.. Eğer tarama onu açığa çıkaracak herhangi bir şeyi tespit edemezse, kötü amaçlı yazılım, virüs bulaşmış makineleri arka kapı, keylogger, ekran görüntüsü üreticisi ve video yapımcısı ile bırakarak yükü indirip çalıştırır..
Stegano Internet Explorer ve Flash'ın çalışmasına güvendiğinden, en basit önlem her ikisinden de kaçınmaktır. Araştırmacılar ayrıca kötü amaçlı yazılım tamamen yamalı bir yazılımla önlenebilir, yani "güvenilir, güncellenmiş bir internet güvenlik çözümü".
Kaynak: ESET