Stegano - すべてのInternet Explorerユーザーが知っているマルウェア

研究者はSteganoと呼ばれる悪意のあるマルウェアを発見しました。 何百万人ものInternet Explorerを知らないユーザーをターゲットにしている 人気のあるWebサイトを通じて。このマルウェアの最も怖い部分は、 誰かがそれを検出する前に、それは2年間検出されずに行くことに成功.

ステガノの攻撃は JavaScriptに感染した広告 というスクリーンショットアプリの場合 「ブロックス」 と呼ばれるプライバシーツール 「ブラウザの防御」. その後、これらの広告は大規模な広告ネットワークにプッシュされます。 主要ニュースサイトに掲載 それは結局何百万もの知らないユーザが訪れるでしょう.

感染した広告が表示されると、SteganoはInternet Explorerの既知の脆弱性を悪用するコードをスキャン、抽出して実行します。それが実行されている環境が本当に脆弱であることを確認したら, Steganoはユーザーをランディングページにリダイレクトする1ピクセルのiframeオフスクリーンをロードします。.

ランディングページは、3つの異なるFlashの脆弱性を悪用する可能性のあるファイルをロードします。.

Steganoがあなたのマシンが脆弱であることを知った瞬間、それはキャッシュされたデータを含む特別なGIFファイルを表示します。. このマルウェアに感染した画像は、裸眼ではそれほど目立たないQRのようなコードが含まれているため、ズームインすると識別できます。.

最後に、セキュリティソフトウェアをスキャンする最後のセキュリティチェックを1回実行します。. スキャンがそれを暴露する可能性のあるものを検出できなかった場合、マルウェアはペイロードをダウンロードして起動し、感染マシンにバックドア、キーロガー、スクリーンショットメーカー、およびビデオメーカーを残します。.

Steganoは動作するのにInternet ExplorerとFlashに依存しているので、最も簡単な予防策は両方を避けることです。研究者たちはまた、 マルウェアは、完全にパッチを当てられたソフトウェア、つまり「信頼できる最新のインターネットセキュリティソリューション」を使用することで回避できます。.

出典：ESET