12:13 07.12.2016 |   3185



Специалисты Eset обнаружили новый набор эксплойтов Stegano, атакующий посетителей крупных новостных сайтов.

Новый набор эксплойтов Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией, нацелен на пользователей Internet Explorer и уязвимых версий Flash Player, сообщили в компании Eset.

Stegano применяет технику стеганографии – вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей – изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.

Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на компьютер вируса.

Первые версии набора эксплойтов были обнаружены в конце 2014 года и нацелены на пользователей из Нидерландов. Весной 2015 года атакующие переключились на Чехию, а с октября 2016 года – на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям.


Теги: Самое интересное Eset Вредоносный код
На ту же тему: