Хакеры прячут набор эксплоитов в рекламе с помощью стеганографии
Исследователи компании ESET сообщили о новом наборе эксплоитов, распространяющемся через рекламные баннеры на популярных новостных сайтах со среднесуточной аудиторией порядка нескольких миллионов человек. Вредоносная кампания продолжается по крайней мере с октября текущего года. Stegano содержит эксплоиты для уязвимостей в Flash Player и атакует пользователей Internet Explorer.
По словам исследователей, авторы Stegano используют «незаметные, даже параноидальные» техники, существенно усложняющие его анализ. Для заражения компьютера пользователю даже не нужно нажимать на вредоносный рекламный баннер, достаточно просто зайти на сайт, где он отображается. Если на системе жертвы установлена уязвимая версия Flash Player, эксплуатация уязвимостей происходит автоматически. Далее злоумышленники могут установить на скомпрометированном компьютере любое вредоносное ПО на свое усмотрение.
Для сокрытия набора эксплоитов в рекламных баннерах злоумышленники используют стеганографию, отсюда и название Stegano. Если говорить точнее, хакеры прячут вредоносный код в параметрах, отвечающих за прозрачность каждого пикселя. Цвет изображения изменяется лишь незначительно, и уловить изменения невооруженным глазом невозможно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш