ESET odhalil nový exploit kit Stegano. Škodlivý kód se skrývá v pixelech reklamních bannerů

Další zpráva

Praha, 7. prosince 2016 – Analytici antivirové společnosti ESET objevili nový exploit kit, který se šíří prostřednictvím škodlivých reklamních bannerů umístěných na několika renomovaných internetových stránkách s milionovou návštěvností. Detekční systémy společnosti ESET odhalily, že v posledních dvou měsících si tento škodlivý obsah, který ESET detekuje jako Stegano, zobrazil víc než milion uživatelů.

„Stegano je zákeřný v tom, že k nákaze počítače může postačit, aby uživatel navštívil webovou stránku, kde se vyskytuje škodlivá reklama. Nemusí dojít k žádné interakci, kliknutí na banner nebo k aktivnímu stahování obsahu,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Mezi napadenými stránkami, které šíří tento malware, je několik známých a hojně navštěvovaných zpravodajských webů. 

Útočníci pro infiltraci do napadených zařízení využívají zranitelnost pro prohlížeč Internet Explorer a známé zranitelnosti v přehrávači Flash Player. Díky těmto chybám se poté pokouší vzdáleně do napadených zařízení stahovat a spouštět různé druhy malware. „Jsou mezi nimi bankovní trojany, tzv. backdoory nebo spyware,“ varuje Miroslav Dvořák.

Útočníkům se podařilo obejít opatření, která mají odhalit a blokovat škodlivý obsah v online reklamních systémech, čímž ohrozili miliony čtenářů populárních zpravodajských webů. „Škodlivé verze reklamy se navíc zobrazují pouze určité skupině uživatelů se zranitelnou konfigurací systému,“ vysvětluje Dvořák. 

Uživatelé s pravidelně aktualizovaným operačním systémem, aplikacemi a kvalitním bezpečnostním software by neměli být útokem exploit kitu Stegano ohroženi.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa. 

Kontakt pro média:

Ondřej Šafář
PR manažer ESET software 
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz

Jan Potůček
Account Manager
+420 606 222 928
jan.potucek@taktiq.com