Хакеры прячут набор эксплоитов в рекламе с помощью стеганографии

image

Теги: набор эксплоитов, Flash Player

Stegano содержит эксплоиты для уязвимостей в Flash Player и атакует пользователей Internet Explorer.

Исследователи компании ESET сообщили о новом наборе эксплоитов, распространяющемся через рекламные баннеры на  популярных новостных сайтах со среднесуточной аудиторией порядка нескольких миллионов человек. Вредоносная кампания продолжается по крайней мере с октября текущего года. Stegano содержит эксплоиты для уязвимостей в Flash Player и атакует пользователей Internet Explorer.

По словам исследователей, авторы Stegano используют «незаметные, даже параноидальные» техники, существенно усложняющие его анализ. Для заражения компьютера пользователю даже не нужно нажимать на вредоносный рекламный баннер, достаточно просто зайти на сайт, где он отображается. Если на системе жертвы установлена уязвимая версия Flash Player, эксплуатация уязвимостей происходит автоматически. Далее злоумышленники могут установить на скомпрометированном компьютере любое вредоносное ПО на свое усмотрение.

Для сокрытия набора эксплоитов в рекламных баннерах злоумышленники используют стеганографию, отсюда и название Stegano. Если говорить точнее, хакеры прячут вредоносный код в параметрах, отвечающих за прозрачность каждого пикселя. Цвет изображения изменяется лишь незначительно, и уловить изменения невооруженным глазом невозможно.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.