Stegano - 모든 Internet Explorer 사용자가 알고있는 멀웨어

연구자들은 Stegano라고 불리는 악성 멀웨어를 발견했습니다. 수 백만명의 인식되지 않는 Internet Explorer 사용자 인기있는 웹 사이트를 통해 이 악성 코드에 대해 가장 열악한 부분은 그것은 누군가가 그것을 탐지 할 수 있기 전에 2 년 동안 탐지하지 못하게한다..

스테 가노의 공격은 자바 스크립트에 감염된 광고 라는 스크린 샷 앱 "Broxu" 및 개인 정보 보호 도구라는 "브라우저 방어". 그런 다음이 광고는 더 큰 광고 네트워크에 푸시되고 나중에 주요 뉴스 사이트에 표시 결국 수백만 명의 인식되지 않는 사용자가 방문하게됩니다..

감염된 광고가 나타나면 Stegano는 알려진 Internet Explorer 취약점을 악용하는 코드를 검색하여 추출한 다음 실행합니다. 실행중인 환경이 실제로 취약하다는 것을 확인하면, Stegano는 사용자를 방문 페이지로 리디렉션하는 오프 픽셀 1 픽셀 iframe을로드합니다..

방문 페이지는 세 가지 다른 플래시 취약점을 악용 할 수있는 파일을로드합니다.

Stegano는 귀하의 컴퓨터가 취약하다는 것을 안다면, 캐시 된 데이터를 포함하고있는 특별한 GIF 파일을 보여줄 것입니다. 이 맬웨어가없는 이미지는 특히 육안으로는 눈에 띄지 않는 QR 유사 코드가 포함되어 있기 때문에 확대 할 때 식별 할 수 있습니다.

마지막으로 보안 소프트웨어를 검사하는 마지막 보안 검사를 수행합니다.. 검사가 노출 될 수있는 것을 탐지하지 못하면 맬웨어는 페이로드를 다운로드하여 실행하여 감염된 시스템에 백도어, 키로거, 스크린 샷 메이커 및 비디오 메이커를 남겨 둡니다..

Stegano는 Internet Explorer와 Flash를 사용하기 때문에 가장 간단한 예방책은 두 가지를 피하는 것입니다. 연구원은 또한 완전히 패치 된 소프트웨어, 즉 "신뢰할 수 있고 업데이트 된 인터넷 보안 솔루션"을 사용함으로써 악성 코드를 피할 수 있습니다..

출처 : ESET