ESET odhalil škodlivý kód ukrytý v reklamných banneroch

 
Bezpečnostnej spoločnosti ESET sa podarilo odhaliť nový exploit kit Stegano, ktorý sa ukrýva v pixeloch reklamných bannerov.

Analytici spoločnosti ESET odhalili nový exploit kit, ktorý sa šíril prostredníctvom škodlivých reklamných bannerov umiestnených na niekoľkých renomovaných internetových stránkach s miliónovou návštevnosťou. Detekčné systémy ESETu odhalili, že za posledné dva mesiace sa tento škodlivý obsah, ktorý ESET deteguje pod názvom Stegano, zobrazil viac než miliónom používateľov.
 
Škodlivá inzercia, zdroj: ESET
 
Útočníci dokázali obísť opatrenia, ktoré mali včas odhaliť a zablokovať nebezpečný obsah v online reklamných systémoch, čím ohrozili milióny čitateľov známych spravodajských webov. „Stegano je zákerný v tom, že k nákaze počítača môže postačiť, aby používateľ navštívil webovú stránku, na ktorej sa vyskytuje škodlivá reklama. Nemusí dôjsť k žiadnej interakcii, kliknutiu na banner alebo k aktívnemu sťahovaniu obsahu,“ hovorí Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET.
 
Útočníci pre infiltráciu do napadnutých zariadení využívali zraniteľnosť v prehliadači Internet Explorer a známe zraniteľnosti v prehrávači Flash Player. Vďaka týmto chybám sa následne pokúšali vzdialene do napadnutých zariadení sťahovať a spúšťať rôzne škodlivé kódy. „Boli medzi nimi bankové trójany, takzvané backdoory alebo spyware. Obete však mohol postihnúť aj ransomware, ktorý začne šifrovať obsah ich zariadenia,“ varuje Lipovský. Útočníci skryli časti škodlivého kódu do parametrov kontrolujúcich transparentnosť každého pixelu. To učinilo len minimálne zmeny v odtieni farby, vďaka čomu boli pre bežného používateľa nepozorovateľné.
 
Porovnanie časti čistej online inzercie (vľavo) a škodlivej (vpravo), zdroj: ESET
 
„Škodlivé verzie reklamy sa naviac zobrazovali len určitej skupine používateľov so zraniteľnou konfiguráciou systému,“ vysvetľuje Lipovský. Autori Stegano vytvorili tak, aby sa napríklad nespustil v prípade, že ho bude niekto skúmať napríklad v sandboxe alebo vo virtuálnom zariadení. Používatelia s pravidelne aktualizovaným operačným systémom, aplikáciami a s kvalitným viacvrstvovým bezpečnostným riešením by nemali byť exploit kitu Stegano ohrození.
 
Komentáre (2)
Hrochy
Skrytie informácie do obrazu, ktorá sa javí ako šum (nekomprimovaný, teda nie jpeg obrázok) je známa záležitosť už asi desaťročia. Mojou otázkou je, prečo by kód, ktorý je zodpovedný za zobrazenie obrázku interpretoval nejaký šum ako príkazy spustiteľné v rámci prehliadača? Veď pre ten kód ide len o obrázok, nič viac. Alebo mali vývojári IE aj nejaký iný zámer, keď vykresľovali obsah obrázkov?
xxxyyy
naistalovat adblock a odinstalovat eset ;-)
Pridať nový komentár
TOPlist