Stegano - มัลแวร์ที่ผู้ใช้ Internet Explorer ทุกคนต้องระวัง

นักวิจัยพบมัลแวร์ที่เป็นอันตรายที่เรียกว่า Stegano ที่มี กำหนดเป้าหมายผู้ใช้งาน Internet Explorer นับล้านที่ไม่รู้ตัว ผ่านเว็บไซต์ยอดนิยม ส่วนที่น่ากลัวที่สุดเกี่ยวกับมัลแวร์นี้ก็คือ มันจะตรวจจับไม่ได้เมื่อสองปีก่อนที่ใครก็ตามจะตรวจจับได้.

การโจมตีของ Stegano เริ่มต้นเมื่อ โฆษณาที่ติดเชื้อจาวาสคริปต์ สำหรับแอพสกรีนช็อตที่เรียกว่า "Broxu" และเครื่องมือความเป็นส่วนตัวที่เรียกว่า "การป้องกันเบราว์เซอร์". โฆษณาเหล่านี้จะถูกส่งไปยังเครือข่ายโฆษณาขนาดใหญ่และใหม่กว่า แสดงบนเว็บไซต์ข่าวสำคัญ ๆ ในที่สุดจะมีผู้เยี่ยมชมนับล้านที่ไม่รู้ตัว.

เมื่อโฆษณาที่ติดไวรัสปรากฏขึ้น Stegano สแกนแยกและเรียกใช้โค้ดที่หาช่องโหว่ของ Internet Explorer ที่รู้จัก เมื่อมันยืนยันว่าสภาพแวดล้อมที่มันกำลังทำงานอยู่นั้นมีความเสี่ยงอย่างแน่นอน, Stegano จะโหลดหน้าจอ iframe หนึ่งพิกเซลที่เปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Landing Page.

จากนั้นหน้า Landing Page จะโหลดไฟล์ที่สามารถโจมตีช่องโหว่ของ Flash ได้สามช่องทาง.

ช่วงเวลาที่ Stegano รู้ว่าเครื่องของคุณมีช่องโหว่ก็จะแสดงไฟล์ GIF พิเศษที่มีข้อมูลแคช. ภาพที่ระบุว่ามีมัลแวร์นี้สามารถระบุได้เมื่อคุณซูมเข้าไปเนื่องจากมีรหัส QR ที่ไม่สามารถมองเห็นได้ด้วยตาเปล่า.

ในที่สุดมันจะทำการตรวจสอบความปลอดภัยครั้งสุดท้ายที่สแกนหาซอฟต์แวร์ความปลอดภัยใด ๆ. หากการสแกนล้มเหลวในการตรวจพบสิ่งที่อาจเปิดเผยมัลแวร์จะดาวน์โหลดและเปิดใช้งาน payload ปล่อยให้เครื่องที่ติดไวรัสมีแบ็คดอร์, keylogger, โปรแกรมจับภาพหน้าจอและเครื่องทำวิดีโอ.

เนื่องจาก Stegano พึ่งพา Internet Explorer และ Flash ในการทำงานข้อควรระวังที่ง่ายที่สุดคือหลีกเลี่ยงทั้งสองอย่าง นักวิจัยได้กล่าวด้วยว่า มัลแวร์สามารถหลีกเลี่ยงได้โดยการใช้ซอฟต์แวร์ที่ได้รับการติดตั้งอย่างสมบูรณ์นั่นคือ "โซลูชันด้านความปลอดภัยอินเทอร์เน็ตที่เชื่อถือได้และทันสมัย".

ที่มา: ESET