Utenti di Internet Explorer, in guardia: c'è Stegano in agguato!

I ricercatori ESET, affermato produttore europeo di software per la sicurezza informatica, hanno scoperto un nuovo Malware, chiamato Stegano, che si diffonde attraverso pubblicità infettare inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET  mostrano  che da ottobre 2016 questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna.

I Cyber-Criminal sono riusciti a nascondere il proprio Malware tra i parametri del canale alpha che controlla la trasparenza dei singoli pixel che compongono i banner pubblicitari.

Il Malware altera il colore di parti dell'immagine, con variazioni però quasi invisibili all'occhio umano.

Una volta appurato che il browser preso di mira non risulti protetto da antivirus o altri software in grado di individuare il Malware, lo script reindirizza il Web Browser attraverso il servizio TinyURL su di un sito che ospita tre exploit per vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima.

Quindi, sfruttando le falle del solito Flash di Adobe, i criminali informatici iniziano a scaricare e ad eseguire vari tipi di malware, tra i quali Backdoor e Trojan Downloader che a loro volta vengono impiegati per attivare dell'altro Malware, tra cui nuove varianti di Ursnif e Ramnit.

Le due raccomandazioni sono sempre le solite: fare molta attenzione ad attivare filmati realizzati in Flash e se proprio si deve fare, mantenerlo sempre aggiornato sperando che Adobe sia tempestiva nel colmare le vulnerabilità del proprio componente software.

Per maggiori informazioni su Stegano visitare il link sul blog di ESET http://blog.eset.it/2016/12/un-milione-di-utenti-di-internet-explorer-minacciati-da-stegano-il-malware-nascosto-nelle-pubblicita/.