Startpagina » internet » Stegano - Malware waarvan alle gebruikers van Internet Explorer op de hoogte zijn

    Stegano - Malware waarvan alle gebruikers van Internet Explorer op de hoogte zijn

    Onderzoekers hebben een schadelijke malware gevonden, genaamd Stegano gericht op miljoenen onbewuste gebruikers van Internet Explorer via populaire websites. Het engste aan deze malware is dat het lukt om twee jaar onopgemerkt te blijven voordat iemand het kan detecteren.

    De aanvallen van Stegano beginnen als javascript-geïnfecteerde advertenties voor een screenshot-app genaamd "Broxu" en een privacy-tool genaamd "Browser Defensie". Deze advertenties worden vervolgens in grotere advertentienetwerken en later geduwd verschijnen op belangrijke nieuwssites die uiteindelijk zal worden bezocht door miljoenen niet-bewuste gebruikers.

    Wanneer de geïnfecteerde advertentie verschijnt, scant, extraheert en scant Stegano een code die misbruik maakt van een bekend beveiligingslek in Internet Explorer. Zodra het bevestigt dat de omgeving waarin het draait inderdaad kwetsbaar is, Stegano laadt een een-pixel iframe offscreen dat de gebruiker doorstuurt naar de bestemmingspagina.

    De bestemmingspagina laadt vervolgens een bestand dat in staat is om drie verschillende Flash-kwetsbaarheden te gebruiken.

    Op het moment dat Stegano weet dat uw machine kwetsbaar is, wordt er een speciaal GIF-bestand weergegeven dat gegevens in de cache bevat. Deze door malware geteisterde afbeelding kan worden geïdentificeerd wanneer u erop inzoomt, omdat deze een QR-achtige code bevat die niet met het blote oog waarneembaar is.

    Ten slotte voert het nog een laatste beveiligingscontrole uit die scant op beveiligingssoftware. Als de scan niets detecteert waardoor het kan worden blootgesteld, zou de malware de payload downloaden en starten, waardoor de geïnfecteerde machines een backdoor, keylogger, screenshotmaker en een videomaker blijven.

    Omdat Stegano afhankelijk is van Internet Explorer en Flash werkt, is de eenvoudigste voorzorgsmaatregel om beide te vermijden. Onderzoekers hebben ook gezegd dat de malware kan worden voorkomen door volledig gepatchte software, dat wil zeggen "een betrouwbare, bijgewerkte internetbeveiligingsoplossing".

    Bron: ESET