Stegano - Malware som alla användare av Internet Explorer är medvetna om

Forskare har hittat en skadlig malware, kallad Stegano som har riktade miljoner omedvetna användare av Internet Explorer genom populära webbplatser. Den skrämmaste delen om denna malware är det det lyckas gå oupptäckt i två år innan någon lyckas upptäcka den.

Stegano attacker börjar som javascript-infekterade annonser för en skärmdump app som heter "Broxu" och ett privatlivsverktyg som heter "Browser Defense". Dessa annonser dras sedan in i större annonsnätverk och senare dyker upp på viktiga nyheter som så småningom kommer att besökas av miljontals omedvetna användare.

När den infekterade annonsen visas, scannar Stegano, extraherar och kör sedan en kod som utnyttjar en känd Internet Explorer-sårbarhet. När det väl bekräftas att miljön det går i är verkligen sårbar, Stegano skulle ladda en one-pixel iframe offscreen som omdirigerar användaren till målsidan.

Målsidan skulle sedan ladda en fil som kan utnyttja tre olika Flash-sårbarheter.

I det ögonblick som Stegano vet att din maskin är sårbar kommer den att visa en speciell GIF-fil som innehåller cachade data. Den här skadliga bilden kan identifieras när du zoomar in i den, eftersom den innehåller en QR-liknande kod som inte är särskilt märkbar för blotta ögat.

Slutligen kommer det att utföra en sista säkerhetskontroll som söker efter eventuell säkerhetsprogramvara. Om skanningen inte upptäcker någonting som skulle kunna avslöja det, skulle malware ladda ner och starta nyttolasten och lämna de infekterade maskinerna med en bakdörr, keylogger, skärmdumpare och en videobandspelare.

Eftersom Stegano är beroende av Internet Explorer och Flash för att fungera, är den enklaste försiktigheten att undvika båda. Forskare har också nämnt att malware kan undvikas genom att ha fullständigt patched programvara, det vill säga "en pålitlig, uppdaterad säkerhetslösning för Internet".

Källa: ESET