Kenkėjiškos programosGruodis 7, 2016

Atskleistas reklamjuostėse besislepiantis kenksmingas kodas

ESET saugumo tyrėjai atrado naują „Flash Player“ pažeidžiamumus išnaudojantį programų rinkinį „Stegano“, kuris plinta per populiarių internetinių svetainių reklamas. Remiantis grėsmių nustatymo sistemomis, per pastaruosius du mėnesius kenksmingas reklamjuostes („banerius“) matė daugiau nei milijonas vartotojų.

Maždaug nuo šių metų spalio pradžios kibernetiniai nusikaltėliai pradėjo atakuoti „Internet Explorer“ naudotojus, ieškodami jų kompiuteriuose esančių „Flash Player“ pažeidžiamumų. Išnaudodami šias saugumo spragas programišiai stengėsi nuotoliniu būdu atsiųsti ir įdiegti įvairių tipų kenkėjiškas programas.

Kenksmingų programų rinkinys pavadintas „Stegano“ vardu, turint omenyje steganografiją – šifravimo būdą, slepiantį informaciją kituose duomenyse. Būtent šį metodą naudojo programišiai, slėpdami kenksmingą kodą svetainių reklamose.

Pasak ESET saugumo ekspertų, vartotojams pakakdavo atsidaryti internetinę svetainę su kenksminga „Browser Defence“ ar „Boxu“ reklama, kad taptų potencialiu programišių taikiniu. Kenksmingas kodas buvo įterptas tarp paveikslėlio pikselių, tad net nepaspaudus reklamjuostės vartotojų kompiuteriuose buvo ieškoma saugumo spragų.

Pažeistuose kompiuteriuose nuotoliniu būdu buvo diegiami bankininkystės trojanai, užpakalinių durų kenkėjai ir šnipinėjimo programos, taip pat išpirkos reikalaujantys virusai. Programišių atakos išvengė tik tie vartotojai, kurie laiku atnaujina kompiuterio operacinę sistemą ir naudojamas programas, taip pat naudoja patikimą antivirusinę programą.

Daugiau detalių apie kenksmingą kodą „Stegano“ rasite ESET tinklaraštyje WeLiveSecurity.com.