Eset нашла вредоносный код в рекламных баннерах
Новый набор эксплойтов Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией, нацелен на пользователей Internet Explorer и уязвимых версий Flash Player, сообщили в компании Eset.
Stegano применяет технику стеганографии - вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей - изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.
Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на компьютер вирусного ПО.
Первые версии набора эксплойтов были обнаружены в конце 2014 года и нацелены на пользователей из Нидерландов. Весной 2015 года атакующие переключились на Чехию, а с октября 2016 года - на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям.
