Exploit kit Stegano se skrývá v pixelech reklamních bannerů
Analytici ESETu objevili nový exploit kit, který se šíří prostřednictvím škodlivých reklamních bannerů umístěných na několika renomovaných internetových stránkách s milionovou návštěvností. Detekční systémy společnosti odhalily, že v posledních dvou měsících si tento škodlivý obsah zobrazil milion uživatelů.
„Stegano je zákeřný v tom, že k nákaze počítače může postačit, aby uživatel navštívil webovou stránku, kde se vyskytuje škodlivá reklama. Nemusí dojít k žádné interakci, kliknutí na banner nebo k aktivnímu stahování obsahu,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.
Útočníci pro infiltraci do napadených zařízení využívají zranitelnost pro prohlížeč Internet Explorer a známé zranitelnosti ve Flash Playeru. Díky těmto chybám se poté pokouší vzdáleně do napadených zařízení stahovat a spouštět různé druhy malwaru. „Jsou mezi nimi bankovní trojany, tzv. backdoory nebo spyware,“ varuje Dvořák.
Útočníkům se podařilo obejít opatření, která mají odhalit a blokovat škodlivý obsah v online reklamních systémech, čímž ohrozili miliony čtenářů populárních zpravodajských webů. Škodlivé verze reklamy se navíc zobrazují pouze určité skupině uživatelů se zranitelnou konfigurací systému.
„Uživatelé s pravidelně aktualizovaným operačním systémem, aplikacemi a kvalitním bezpečnostním softwarem by však neměli být útokem exploit kitu Stegano ohroženi,“ uzavírá zpráva ESETu.
Zdroj: Eset TZ