Netes hirdetésekbe rejtett károkozók fertőznek

​A vírusterjesztők ismét trükköznek. Ezúttal ártalmatlannak látszó netes hirdetésekbe rejtik a kártékony kódjaikat.
 

A Stegano nevű alvilági eszköz (exploit kit) legújabb verziójával immár két hónapja támadják intenzíven a kiberbűnözők az Internet Explorer böngészőt, és vizsgálják át a számítógépeket Flash Player sebezhetőségek után kutatva. A feltárt hibák kihasználásával távolról próbálnak kártevőket letölteni, és ártalmas kódokat futtatni.
 
A bannerekben található scriptek bármilyen interakció nélkül jelentéseket küldenek a felhasználók gépéről a támadók távoli szervereire. A csalók az áldozatok számára olyan reklámokat jelenítenek meg, amelyeket alig észrevehetően módosítanak. Az ártalmas hirdetések grafikájának átlátszóságát meghatározó alfa csatornába egy scriptet illesztenek. A módosítás a megjelenítés szempontjából olyan kicsi, hogy a végső kép színtónusa csak nagyon csekély mértékben tér el az eredetitől. Ehhez kapcsolódik a kártevő neve is: a "Stegano", amely a szteganográfiára utal.
  
Miután a kártékony kód észlel egy sebezhetőséget, fertőzött oldalra irányítja át a böngészőt, ahonnan ártalmas programok kerülhetnek fel a PC-re.
 
Az exploit kit egyik korábbi verziója már 2014-ben ismert volt, amikor főként dán felhasználókat támadott, majd egy évvel később a cseh internetezők következtek. Most elsősorban kanadai, brit, ausztrál, spanyol és olasz felhasználókat vettek célba a támadók. Ráadásul a módszereiken sokat javítottak, és csak olyan hirdetési hálózatokat támadnak, amelyeket sikeresen fel tudnak használni a saját céljaikra.