A Stegano exploit „készletet” gyártó kiberbűnözők október óta támadják az Internet Explorer böngészők használóit, és vizsgálják át gépeiket Flash Player sebezhetőségek után kutatva. A talált hibákat kihasználva távolról próbálnak meg kártevőket letölteni és kártékony kódokat futtatni.
A károsultak először két hónappal ezelőtt találkozhattak a „Browser Defence” vagy „Broxu” néven futó alkalmazások hirdetéseivel, amelyeknek bannereit a hxxps://browser-defence.com és a hxxps://broxu.com címeken tárolják a kiberbűnözők:
A bannerekben található scriptek bármilyen interakció nélkül jelentéseket küldenek a megtámadott gépekről saját, távoli szervereikre. A kiszolgáló-oldali logika alapján az áldozatok számára tiszta képeket, vagy csaknem észrevehetetlenül módosított, kártékony változatait jelenítik meg.
Szakértőknek szánt magyarázat: rosszindulatú verziók grafikájának alfa csatornájába egy scriptet telepítettek, amely meghatározza az egyes pixelek átláthatóságát. A módosítás olyan kicsi, hogy a végső kép színtónusa csak nagyon csekély mértékben tér el az eredetitől. Ehhez kapcsolódik a kártevő neve is: a „Stegano”, amely a szteganográfiára utal; a támadók ekként helyezhetik el a kártevőket a hirdetések képpontjaiban.
Miután a kód észlelte a rendszer sebezhetőségét (Internet Explorer vagy Flash Player), a kártevő fertőzött oldalakra irányít, majd letölti és futtatja a vírusokat.
Az exploit kit egyik változata már támadta a dán számítógép-használókat 2014-ben, majd a következő évben a cseh internetezők következtek. Most kanadai, brit, ausztrál, spanyol és olasz áldozatai vannak; csak olyan hirdetési hálózatokat támadnak, amelyeket sikeresen fel tudnak használni saját céljaikra.
Az ESET szakértői javasolják: számítógépünket, alkalmazásainkat frissítsük folyamatosan (különös tekintettel a Flash Player és az Internet Explorer programokra), és alkalmazzunk internetbiztonsági megoldásokat a fertőzés elkerülésére. Célszerű az antivírus-program és a böngésző biztonsági beállításainak a felülvizsgálata beállítása.