Как собраться в пансионат в Сочи

Сочи - один из самых популярных курортных городов России, и здесь представлено множество пансионатов на любой вкус. Это отличный вариант для отдыха, так как пансионаты...

Какие надписи и изображения можно напечатать на футболках для семейного праздника

Семейный праздник – это особое событие, которое хочется запомнить надолго. Одним из способов сделать это являются футболки с оригинальными надписями и изображениями. О...

Типичные неисправности топливной системы автомобилей Mercedes

Топливная система является одним из ключевых элементов любого автомобиля, и модели Mercedes – не исключение. Несмотря на известное немецкое качество и надежность, с те...

Сколько носят брекет-систему

Один из первых вопросов, которые задает пациент врачу-ортодонту на консультации, касается продолжительности ношения брекет-системы. Закономерное любопытство, т.к. несм...

Автоматизация мобильной торговли: новое поколение бизнеса

В последние годы автоматизация стала одной из ключевых тенденций в различных отраслях, и мобильная торговля не является исключением. В динамичном современном мире, где...

Почему лучше арендовать сервер на сайте 1BX.host?

Аренда сервера - услуга, которой пользуются многие владельцы интернет-магазинов. И это неудивительно, ведь хранение информации требует больших ресурсов. Покупка собств...

Slothash: простая и легальная цепочка добычи криптовалюты

Мир криптовалют за последние годы стремительно развивается, привлекая все большее внимание инвесторов и энтузиастов. Добыча криптовалюты становится все более популярно...

Какой гранит используют в РФ для изготовления памятников

В России существует множество месторождений гранита, поэтому для изготовления надгробий широко используются различные его виды. Они различаются между собой по составу,...

Как привлечь подписчиков на YouTube: способы и их особенности

YouTube является одной из наиболее востребованных платформ для обмена видеоконтентом, где каждый день миллионы пользователей смотрят видео, комментируют и ставят лайки...

Какие металлические детали можно сделать при помощи фрезеровки?

Фрезеровка – распространенный способ изготовления разнообразных металлических деталей, позволяющий с высокой точностью воспроизводить самые сложные формы. Сегодня зака...

Специалистам ESET удалось обнаружить новый эксплойт-кит Stegano

Новости | 12 дек 2018, 07:02 | Просмотров: 1 555

 

 
Сегодня представители ESET опубликовали информацию о том, что им удалось найти обновленный вариант эксплойт-кита, получившего название Stegano и атакующего пользователей, заходящих на новостные интернет-порталы с посеащаемостью в несколько миллионов человек. Этот вредоносный код нацелен на тех посетителей, которые сидят на Internet Explorer и применяют уязвимые для атак версии Flash Player. 
 
Заранее отметим, что киберпреступники постоянно усовершенствуют методы взлома компьютерных систем как обычных пользователей, так и крупных компаний. По этой причине стоит внимательно отнестись к информационной безопасности в своей организации. Естественно, доверить эту работу следует профессионалам, которых, кстати, можно отыскать на сайте https://itlogica.com.ua/ компании IT Logica, которая уже давно оказывает соответствующие услуги на украинском рынке.

Что касается обнаруженного эксплойт-кита, то в нем используется метод стеганографии, то есть опасный шифр скрывается в картинках формата PNG. Они слегка изменяют показатель прозрачности семи-восьми пикселей, а потому визуально заметить их практически невозможно, но при этом они значительно расширяют возможности злоумышленников. Измененные картинки применяются в виде обычных рекламных баннеров.

Система пользователя подвергается заражению уже после открытия сайта, на котором размещена липовая реклама, браузером Internet Explorer, то есть оно происходит даже без клика по баннеру. Дело в том, что уязвимости ищутся в автоматическом режиме. После успешной атаки вредоносный код начинает загрузку на персональный компьютер определенного программного обеспечения.  
 
Встроенный в картинку код отправляет сведения о компьютере пользователя на сторонний сервер. Скрипт, применяя уязвимости Internet Explorer, осуществляет несколько проверок и узнает, запущена ли система в контролируемой среде (к примеру, на PC специалиста, исследующего вирусы). 

При отсутствии признаков контролируемой среды код начинает перенаправлять пользователя на страничку эксплойт-кита «Стигано» с помощью TinyURL. Далее происходит загрузка файла, способного воспользоваться сразу тремя уязвимостями «Флеш Плеера». 

Эксперты ESET отмечает, что Stegano первым делом проверяет систему на наличие в ней установленных антивирусов. Затем с удаленного сервера осуществляется загрузка нескольких вредоносных программ, среди которых имеются троянские вирусы, программки для кражи различных данных, шпионское программное обеспечение и бэкдоры. В настоящее время этот эксплойт-кит чаще всего устанавливает трояны, но не исключено, что в следующем году он перейдет и на Malware. 

Одни из первых вариантов эксплойт-кита были найдены около 2-х лет назад. Они использовались против пользователей, живущих в Нидерландах. В начале прошлого года атаки начали осуществляться на жителей Чехии, с октября текущего года к ним присоединились англичане, испанцы, итальянцы, канадцы и австралийцы. 

По этой причине ESET советует вовремя скачивать обновления для своего ПО и применять только современные антивирусные программы. Это поможет защитить свою систему от Stegano и других эксплойт-китов. Кстати, в антивирусах ESET NOD32 по умолчанию активирована функция защиты от эксплойтов.

Оставить отзыв
Специалистам ESET удалось обнаружить новый эксплойт-кит Stegano