Stegano: software malicioso que todos los usuarios de Internet Explorer conocen

Los investigadores han encontrado un malware malicioso, llamado Stegano, que se ha dirigido a millones de usuarios inconscientes de Internet Explorer a través de sitios web populares. La parte más aterradora de este malware es que se las arregla para pasar desapercibido durante dos años antes de que alguien logre detectarlo .

Los ataques de Stegano comienzan como anuncios infectados con javascript para una aplicación de captura de pantalla llamada «Broxu» y una herramienta de privacidad llamada «Defensa del navegador» . Estos anuncios luego se envían a redes publicitarias más grandes y luego se muestran en los principales sitios de noticias que eventualmente serán visitados por millones de usuarios inconscientes.

>Lea también:  10 complementos de Firefox para una experiencia de navegación más segura

Cuando aparece el anuncio infectado, Stegano escanea, extrae y luego ejecuta un código que aprovecha una vulnerabilidad conocida de Internet Explorer. Una vez que confirma que el entorno en el que se está ejecutando es realmente vulnerable, Stegano cargaría un iframe de un píxel fuera de la pantalla que redirigía al usuario a su página de destino.

La página de destino cargaría un archivo que es capaz de explotar tres vulnerabilidades Flash diferentes .

En>>

Finalmente, realizará una última verificación de seguridad que busca cualquier software de seguridad. Si el escaneo no detecta nada que pueda exponerlo, el malware descargaría y lanzaría la carga útil, dejando a las máquinas infectadas con una puerta trasera, un registrador de teclas, un creador de capturas de pantalla y un creador de videos .

Como>malware> .

Fuente: ESET

Deja un comentario