Pagina inicial » Internet » Stegano - Malware que todos os usuários do Internet Explorer conhecem

    Stegano - Malware que todos os usuários do Internet Explorer conhecem

    Pesquisadores descobriram um malware malicioso, chamado Stegano, que tem milhões segmentados de usuários desconhecidos do Internet Explorer através de sites populares. A parte mais assustadora sobre esse malware é que ele consegue passar despercebido por dois anos antes que alguém consiga detectá-lo.

    Os ataques de Stegano começam como anúncios infectados por javascript para um aplicativo de captura de tela chamado "Broxu" e uma ferramenta de privacidade chamada "Defesa do Navegador". Esses anúncios são então enviados para redes de anúncios maiores e, mais tarde, aparecer nos principais sites de notícias que eventualmente será visitado por milhões de usuários desconhecidos.

    Quando o anúncio infectado é exibido, o Stegano verifica, extrai e executa um código que explora uma vulnerabilidade conhecida do Internet Explorer. Uma vez confirma que o ambiente em que está funcionando é de fato vulnerável, Stegano carregaria um iframe de um pixel fora da tela que redireciona o usuário para sua página de destino.

    A página de aterrissagem carregaria um arquivo capaz de explorar três diferentes vulnerabilidades do Flash.

    No momento em que Stegano souber que sua máquina está vulnerável, ela exibirá um arquivo GIF especial que contém dados em cache.. Essa imagem mal-intencionada pode ser identificada quando você faz zoom nela, pois ela contém um código semelhante a QR que não é particularmente perceptível a olho nu.

    Finalmente, ele executará uma última verificação de segurança que procura por qualquer software de segurança. Se a verificação falhar em detectar qualquer coisa que possa expô-la, o malware baixará e lançará a carga útil, deixando as máquinas infectadas com um backdoor, keylogger, criador de captura de tela e um criador de vídeo..

    Como Stegano confia no Internet Explorer e no Flash para funcionar, a precaução mais simples é evitar ambos. Os pesquisadores também mencionaram que o o malware pode ser evitado com o software totalmente corrigido, ou seja, "uma solução de segurança de internet confiável e atualizada".

    Fonte: ESET