Stegano: software malicioso que todos los usuarios de Internet Explorer conocen

Los investigadores han encontrado un malware malicioso, llamado Stegano, que se ha dirigido a millones de usuarios inconscientes de Internet Explorer a través de sitios web populares. La parte más aterradora de este malware es que se las arregla para pasar desapercibido durante dos años antes de que alguien logre detectarlo .

Los ataques de Stegano comienzan como anuncios infectados con javascript para una aplicación de captura de pantalla llamada “Broxu” y una herramienta de privacidad llamada “Defensa del navegador” . Estos anuncios luego se envían a redes publicitarias más grandes y luego se muestran en los principales sitios de noticias que eventualmente serán visitados por millones de usuarios inconscientes.

broxu

Cuando aparece el anuncio infectado, Stegano escanea, extrae y luego ejecuta un código que aprovecha una vulnerabilidad conocida de Internet Explorer. Una vez que confirma que el entorno en el que se está ejecutando es realmente vulnerable, Stegano cargaría un iframe de un píxel fuera de la pantalla que redirigía al usuario a su página de destino.

La página de destino cargaría un archivo que es capaz de explotar tres vulnerabilidades Flash diferentes .

gif con datos en caché

En el momento en que Stegano sepa que su máquina es vulnerable, mostrará un archivo GIF especial que contiene datos en caché . Esta imagen plagada de malware se puede identificar cuando se acerca a ella, ya que contiene un código similar a QR que no es particularmente perceptible a simple vista.

Finalmente, realizará una última verificación de seguridad que busca cualquier software de seguridad. Si el escaneo no detecta nada que pueda exponerlo, el malware descargaría y lanzaría la carga útil, dejando a las máquinas infectadas con una puerta trasera, un registrador de teclas, un creador de capturas de pantalla y un creador de videos .

gráfico

Como Stegano depende de Internet Explorer y Flash para funcionar, la precaución más simple es evitar ambos. Los investigadores también han mencionado que el malware se puede evitar con un software completamente parcheado, es decir, “una solución de seguridad de Internet actualizada y confiable” .

Fuente: ESET

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *