Trang chủ » Internet » Stegano - Phần mềm độc hại mà tất cả người dùng Internet Explorer đều biết

    Stegano - Phần mềm độc hại mà tất cả người dùng Internet Explorer đều biết

    Các nhà nghiên cứu đã tìm thấy một phần mềm độc hại, được gọi là Stegano nhắm mục tiêu hàng triệu người dùng không biết Internet Explorer thông qua các trang web phổ biến. Phần đáng sợ nhất về phần mềm độc hại này là nó quản lý để không bị phát hiện trong hai năm trước khi bất cứ ai quản lý để phát hiện ra nó.

    Các cuộc tấn công của Stegano bắt đầu như quảng cáo bị nhiễm javascript cho một ứng dụng ảnh chụp màn hình được gọi là "Broxu" và một công cụ bảo mật được gọi là "Bảo vệ trình duyệt". Những quảng cáo này sau đó được đẩy vào các mạng quảng cáo lớn hơn và sau đó hiển thị trên các trang web tin tức lớn cuối cùng sẽ được truy cập bởi hàng triệu người dùng không biết.

    Khi quảng cáo bị nhiễm xuất hiện, Stegano sẽ quét, trích xuất và sau đó chạy mã khai thác lỗ hổng Internet Explorer đã biết. Một khi nó xác nhận rằng môi trường mà nó đang chạy thực sự dễ bị tổn thương, Stegano sẽ tải màn hình iframe một pixel để chuyển hướng người dùng đến trang đích của nó.

    Sau đó, trang đích sẽ tải một tệp có khả năng khai thác ba lỗ hổng Flash khác nhau.

    Khoảnh khắc Stegano biết máy của bạn dễ bị tấn công, nó sẽ hiển thị một tệp GIF đặc biệt chứa dữ liệu được lưu trong bộ nhớ cache. Hình ảnh có phần mềm độc hại này có thể được xác định khi bạn phóng to nó, vì nó chứa mã giống như mã QR không đặc biệt dễ nhận thấy bằng mắt thường.

    Cuối cùng, nó sẽ thực hiện một kiểm tra bảo mật cuối cùng để quét bất kỳ phần mềm bảo mật nào. Nếu quá trình quét không phát hiện ra bất cứ điều gì có thể làm lộ ra, phần mềm độc hại sẽ tải xuống và khởi chạy tải trọng, để lại các máy bị nhiễm với backlink, keylogger, trình tạo ảnh chụp màn hình và trình tạo video.

    Vì Stegano dựa vào Internet Explorer và Flash để hoạt động, biện pháp phòng ngừa đơn giản nhất là tránh cả hai. Các nhà nghiên cứu cũng đã đề cập rằng phần mềm độc hại có thể tránh được bằng cách có phần mềm được vá đầy đủ, đó là "giải pháp bảo mật internet cập nhật, đáng tin cậy".

    Nguồn: ESET