Сегодня представители ESET опубликовали информацию о том, что им удалось найти обновленный вариант эксплойт-кита, получившего название Stegano и атакующего пользователей, заходящих на новостные интернет-порталы с посеащаемостью в несколько миллионов человек. Этот вредоносный код нацелен на тех посетителей, которые сидят на Internet Explorer и применяют уязвимые для атак версии Flash Player. 

 

Заранее отметим, что киберпреступники постоянно усовершенствуют методы взлома компьютерных систем как обычных пользователей, так и крупных компаний. По этой причине стоит внимательно отнестись к информационной безопасности в своей организации. Естественно, доверить эту работу следует профессионалам, которых, кстати, можно отыскать на сайте https://itlogica.com.ua/ компании IT Logica, которая уже давно оказывает соответствующие услуги на украинском рынке.

Что касается обнаруженного эксплойт-кита, то в нем используется метод стеганографии, то есть опасный шифр скрывается в картинках формата PNG. Они слегка изменяют показатель прозрачности семи-восьми пикселей, а потому визуально заметить их практически невозможно, но при этом они значительно расширяют возможности злоумышленников. Измененные картинки применяются в виде обычных рекламных баннеров.

Система пользователя подвергается заражению уже после открытия сайта, на котором размещена липовая реклама, браузером Internet Explorer, то есть оно происходит даже без клика по баннеру. Дело в том, что уязвимости ищутся в автоматическом режиме. После успешной атаки вредоносный код начинает загрузку на персональный компьютер определенного программного обеспечения.  

 

Встроенный в картинку код отправляет сведения о компьютере пользователя на сторонний сервер. Скрипт, применяя уязвимости Internet Explorer, осуществляет несколько проверок и узнает, запущена ли система в контролируемой среде (к примеру, на PC специалиста, исследующего вирусы). 

При отсутствии признаков контролируемой среды код начинает перенаправлять пользователя на страничку эксплойт-кита «Стигано» с помощью TinyURL. Далее происходит загрузка файла, способного воспользоваться сразу тремя уязвимостями «Флеш Плеера». 

Эксперты ESET отмечает, что Stegano первым делом проверяет систему на наличие в ней установленных антивирусов. Затем с удаленного сервера осуществляется загрузка нескольких вредоносных программ, среди которых имеются троянские вирусы, программки для кражи различных данных, шпионское программное обеспечение и бэкдоры. В настоящее время этот эксплойт-кит чаще всего устанавливает трояны, но не исключено, что в следующем году он перейдет и на Malware. 

Одни из первых вариантов эксплойт-кита были найдены около 2-х лет назад. Они использовались против пользователей, живущих в Нидерландах. В начале прошлого года атаки начали осуществляться на жителей Чехии, с октября текущего года к ним присоединились англичане, испанцы, итальянцы, канадцы и австралийцы. 

По этой причине ESET советует вовремя скачивать обновления для своего ПО и применять только современные антивирусные программы. Это поможет защитить свою систему от Stegano и других эксплойт-китов. Кстати, в антивирусах ESET NOD32 по умолчанию активирована функция защиты от эксплойтов.