|
|
 |
|
|
 |
ESET: эксплойт-кит Stegano скрывается в рекламных баннерах
Специалисты ESET обнаружили новый эксплойт-кит Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией. Stegano нацелен на пользователей Internet Explorer и уязвимых версий Flash Player.
Эксплойт-кит применяет технику стеганографии – вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей – изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.
Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на ПК вредоносного ПО.
«Вшитый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде (например, на компьютере вирусного аналитика). Не обнаружив признаков контроля, сценарий перенаправляет жертву на страницу эксплойт-кита Stegano через сервис TinyURL. Страница загружает файл, который может эксплуатировать три уязвимости Flash Player (CVE-2015-8651, CVE-2016-1019, CVE-2016-4117).
Stegano «параноидально», по словам экспертов ESET, собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются вредоносные программы, включая банковские трояны, бэкдоры, шпионское ПО и программы для кражи файлов. Пока атакующие «предпочитают» банковские трояны Ramnit и Ursnif, но в будущем им не составит труда перейти на другую малварь, включая шифраторы.
Первые версии эксплойт-кита были обнаружены в конце 2014 г. и нацелены на пользователей из Нидерландов. Весной 2015 г. атакующие переключились на Чехию, а с октября 2016 г. – на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям.
ESET рекомендует своевременно устанавливать все обновления ПО и использовать современные антивирусные продукты. Это позволит избежать атак Stegano и большинства других эксплойт-китов.
Антивирусные продукты ESET NOD32 поддерживают функцию «Защита от эксплойтов».
Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 11:36, 09.12.2016
Количество просмотров: 631
Страна: Россия
| CODDY запускает экспресс-курс «Цифровой иммунитет» против телефонного мошенничества, CODDY, 22:27, 24.08.2025, Россия |
33 |
| Каждые 30 секунд в России кто-то становится жертвой телефонных мошенников. По данным Центробанка, в 2024 году мошенники украли у россиян 27,5 миллиардов рублей. Понимая масштаб проблемы, школа программирования CODDY разработала уникальный экспресс-курс «Цифровой иммунитет. Телефонное мошенничество» — образовательную программу, которая за 6 занятий формирует устойчивые навыки защиты от киберпреступников. |
|
| STEP LOGIC занял 12 место в рейтинге крупнейших ИТ-поставщиков для банковской отрасли, STEP LOGIC, 22:25, 24.08.2025, |
33 |
| Компания укрепилась на 8 позиций в рейтинге крупнейших российских поставщиков информационных технологий в банки по версии TAdviser, рост выручки в 2024 году составил 71,9%. Значительную ее часть сформировали проекты в области информационной безопасности, построения и импортозамещения вычислительных систем и сетевой инфраструктуры. |
|
| ГК Softline и БФТ-Холдинг подписали соглашение о сотрудничестве, БФТ-Холдинг, 22:17, 24.08.2025, Россия |
24 |
| ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, и БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, заключили соглашение о сотрудничестве. ГК Softline добавила в продуктовый портфель MDM-систему «БФТ.ЕНСИ». |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
