Сколько носят брекет-систему

Один из первых вопросов, которые задает пациент врачу-ортодонту на консультации, касается продолжительности ношения брекет-системы. Закономерное любопытство, т.к. несм...

Автоматизация мобильной торговли: новое поколение бизнеса

В последние годы автоматизация стала одной из ключевых тенденций в различных отраслях, и мобильная торговля не является исключением. В динамичном современном мире, где...

Почему лучше арендовать сервер на сайте 1BX.host?

Аренда сервера - услуга, которой пользуются многие владельцы интернет-магазинов. И это неудивительно, ведь хранение информации требует больших ресурсов. Покупка собств...

Slothash: простая и легальная цепочка добычи криптовалюты

Мир криптовалют за последние годы стремительно развивается, привлекая все большее внимание инвесторов и энтузиастов. Добыча криптовалюты становится все более популярно...

Какой гранит используют в РФ для изготовления памятников

В России существует множество месторождений гранита, поэтому для изготовления надгробий широко используются различные его виды. Они различаются между собой по составу,...

Как привлечь подписчиков на YouTube: способы и их особенности

YouTube является одной из наиболее востребованных платформ для обмена видеоконтентом, где каждый день миллионы пользователей смотрят видео, комментируют и ставят лайки...

Какие металлические детали можно сделать при помощи фрезеровки?

Фрезеровка – распространенный способ изготовления разнообразных металлических деталей, позволяющий с высокой точностью воспроизводить самые сложные формы. Сегодня зака...

Особенности работы в вебкам студии

Работа в вебкам студии Москвы - это одна из самых уникальных и необычных профессий, которые появились в нашем современном мире. Это инновационная сфера, которая с кажд...

Допрос у следователя: как себя следует вести?

Любой человек может внезапно обнаружить в почтовом ящике повестку на допрос. Даже если вы уверены, что никаких противоправных поступков не совершали, не стоит расслабл...

Как выбрать брус для строительства дома

Для возведения частных домов сегодня используют различные материалы. Среди них – кирпич, газобетонные блоки, СИП-панели, оцилиндрованное бревно и др. Одним из самых во...

Специалистам ESET удалось обнаружить новый эксплойт-кит Stegano

Новости | 12 дек 2018, 07:02 | Просмотров: 1 533

 

 
Сегодня представители ESET опубликовали информацию о том, что им удалось найти обновленный вариант эксплойт-кита, получившего название Stegano и атакующего пользователей, заходящих на новостные интернет-порталы с посеащаемостью в несколько миллионов человек. Этот вредоносный код нацелен на тех посетителей, которые сидят на Internet Explorer и применяют уязвимые для атак версии Flash Player. 
 
Заранее отметим, что киберпреступники постоянно усовершенствуют методы взлома компьютерных систем как обычных пользователей, так и крупных компаний. По этой причине стоит внимательно отнестись к информационной безопасности в своей организации. Естественно, доверить эту работу следует профессионалам, которых, кстати, можно отыскать на сайте https://itlogica.com.ua/ компании IT Logica, которая уже давно оказывает соответствующие услуги на украинском рынке.

Что касается обнаруженного эксплойт-кита, то в нем используется метод стеганографии, то есть опасный шифр скрывается в картинках формата PNG. Они слегка изменяют показатель прозрачности семи-восьми пикселей, а потому визуально заметить их практически невозможно, но при этом они значительно расширяют возможности злоумышленников. Измененные картинки применяются в виде обычных рекламных баннеров.

Система пользователя подвергается заражению уже после открытия сайта, на котором размещена липовая реклама, браузером Internet Explorer, то есть оно происходит даже без клика по баннеру. Дело в том, что уязвимости ищутся в автоматическом режиме. После успешной атаки вредоносный код начинает загрузку на персональный компьютер определенного программного обеспечения.  
 
Встроенный в картинку код отправляет сведения о компьютере пользователя на сторонний сервер. Скрипт, применяя уязвимости Internet Explorer, осуществляет несколько проверок и узнает, запущена ли система в контролируемой среде (к примеру, на PC специалиста, исследующего вирусы). 

При отсутствии признаков контролируемой среды код начинает перенаправлять пользователя на страничку эксплойт-кита «Стигано» с помощью TinyURL. Далее происходит загрузка файла, способного воспользоваться сразу тремя уязвимостями «Флеш Плеера». 

Эксперты ESET отмечает, что Stegano первым делом проверяет систему на наличие в ней установленных антивирусов. Затем с удаленного сервера осуществляется загрузка нескольких вредоносных программ, среди которых имеются троянские вирусы, программки для кражи различных данных, шпионское программное обеспечение и бэкдоры. В настоящее время этот эксплойт-кит чаще всего устанавливает трояны, но не исключено, что в следующем году он перейдет и на Malware. 

Одни из первых вариантов эксплойт-кита были найдены около 2-х лет назад. Они использовались против пользователей, живущих в Нидерландах. В начале прошлого года атаки начали осуществляться на жителей Чехии, с октября текущего года к ним присоединились англичане, испанцы, итальянцы, канадцы и австралийцы. 

По этой причине ESET советует вовремя скачивать обновления для своего ПО и применять только современные антивирусные программы. Это поможет защитить свою систему от Stegano и других эксплойт-китов. Кстати, в антивирусах ESET NOD32 по умолчанию активирована функция защиты от эксплойтов.

Оставить отзыв
Специалистам ESET удалось обнаружить новый эксплойт-кит Stegano