Як працює Stegano

Більше тут: Пізнаємо світ Разом.
Stegano атакує користувачів Internet Explorer і містить експлоїти, створені для вразливостей в Flash Player. Набір поширюють через сайти, добова аудиторія яких складає кілька мільйонів чоловік. Перші атаки зафіксовані в жовтні, з кожним місяцем їх стає все більше.
Після відкриття сайту з шкідливим банером комп’ютер користувача стає вразливим
У Stegano використані «непомітні, навіть параноїдальні» техніки, які ускладнюють аналіз експлойтів. Щоб заразити пристрій шкідливим ПЗ, не потрібно змушувати користувача завантажувати файли або натискати на банер. Якщо на комп’ютері встановлена ​​вразлива версія Flash Player, то дірки в ній експлоїти знаходять і використовують автоматично. Після цього на пристрої можна встановити практично будь-який шкідливе ПЗ.
Щоб приховати експлоїти в банерах, хакери використовують методи стеганографії. Шкідливий код розміщується в параметрах, які визначають прозорість точок. Рекламні мережі часто дозволяють використовувати в рекламних банерах JavaScript. Зловмисники додають до банера код на JavaScript, який виконує парсинг зображення і отримує дані змінених пікселів, а потім перетворює значення в символи.
У зображенні можуть міститися мільйони пікселів, так що в них можна розмістити великі фрагменти коду. При цьому колір зображення змінюється незначно, і за зовнішнім виглядом банера сказати, що зображення змінилося або піддалося обробці, неможливо.
Зазвичай банери рекламують ці додатки:

як захиститися
Експерти рекомендують використовувати свіжі версії надійного антивірусного програмного забезпечення, а також інші засоби захисту при роботі в інтернеті. Не варто переходити за підозрілими посиланнями, навіть якщо вам їх прислали в месенджері або в соціальній мережі. При перших підозрах на те, що комп’ютер заражений, варто звернутися до фахівця.

Хай-тек:

Comments are closed.