16.12.2016 Новости, БезопасностьПо сообщению компании ESET, ее специалисты обнаружили новый эксплойт-кит Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией. Stegano нацелен на пользователей Internet Explorer и уязвимых версий Flash Player. Эксплойт-кит применяет технику стеганографии: вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселов, так что эти изменения неразличимы на глаз, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров. Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Не нужно даже кликать на баннер, эксплуатация уязвимостей происходит автоматически. Успешная атака завершится установкой на ПК вредоносного ПО. «Вшитый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде (например, на компьютере вирусного аналитика). Не обнаружив признаков контроля, сценарий перенаправляет жертву на страницу эксплойт-кита Stegano через сервис TinyURL. Страница загружает файл, который может эксплуатировать три уязвимости Flash Player (CVE-2015-8651, CVE-2016-1019, CVE-2016-4117). Stegano «параноидально», по выражению экспертов ESET, собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются вредоносные программы, включая банковские ...
читать далее.