Utenti di Internet Explorer, in guardia: c'è Stegano in agguato!
- Scritto da Alessandro Giacchino
- Add new comment
- dimensione font riduci dimensione font aumenta la dimensione del font
ESET ha rilevato il Malware che si incunea tra i pixel di banner pubblicitari infetti, sfruttando le solite vulnerabilità di Flash: a rischio oltre un milione di utenti!
I ricercatori ESET, affermato produttore europeo di software per la sicurezza informatica, hanno scoperto un nuovo Malware, chiamato Stegano, che si diffonde attraverso pubblicità infettare inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET mostrano che da ottobre 2016 questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna.
I Cyber-Criminal sono riusciti a nascondere il proprio Malware tra i parametri del canale alpha che controlla la trasparenza dei singoli pixel che compongono i banner pubblicitari.
Il Malware altera il colore di parti dell'immagine, con variazioni però quasi invisibili all'occhio umano.
Una volta appurato che il browser preso di mira non risulti protetto da antivirus o altri software in grado di individuare il Malware, lo script reindirizza il Web Browser attraverso il servizio TinyURL su di un sito che ospita tre exploit per vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima.
Quindi, sfruttando le falle del solito Flash di Adobe, i criminali informatici iniziano a scaricare e ad eseguire vari tipi di malware, tra i quali Backdoor e Trojan Downloader che a loro volta vengono impiegati per attivare dell'altro Malware, tra cui nuove varianti di Ursnif e Ramnit.
Le due raccomandazioni sono sempre le solite: fare molta attenzione ad attivare filmati realizzati in Flash e se proprio si deve fare, mantenerlo sempre aggiornato sperando che Adobe sia tempestiva nel colmare le vulnerabilità del proprio componente software.
Per maggiori informazioni su Stegano visitare il link sul blog di ESET http://blog.eset.it/2016/12/un-milione-di-utenti-di-internet-explorer-minacciati-da-stegano-il-malware-nascosto-nelle-pubblicita/.
Articoli correlati (da tag)
Ultimi da Alessandro Giacchino
- Intelligenza Artificiale vs Intelligenza Emotiva: alternative o complementari? - Parte 2
- Intelligenza Artificiale vs Intelligenza Emotiva: alternative o complementari? - Parte 1
- I Reality, specchio emblematico della nostra epoca storica
- Il futuro delle vendite è ibrido: processi, strumenti e competenze
- Idrogeno? Investire sin da subito nella produzione di elettrolizzatori!