Специалисты компании ESET Security выявили новый "червь", поражающий пользователей популярных веб-сайтов. Как оказалось, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на "гифках", вирус сумел оставаться незамеченным на протяжении двух лет.
Злоумышленники внедряли "плохой" JavaScript-код в анимированные баннеры и показывали их через крупные рекламные сети, в том числе посетителям новостных сайтов с миллионными аудиториями. При этом "вредитель" специально нацеливался на пользователей платежных систем и интернет-банков.
Набор эксплойтов Stegano, сказали эксперты ESET, затрагивает несколько уязвимостей в браузере Internet Explorer и мультимедийном плагине Adobe Flash. Когда пользователю показывается картинка со "вшитым" кодом, его считывает, как QR, и исполняет другой скрипт, задействуя "дыру" в устаревшем браузере Microsoft. Далее жертву принудительно перенаправляют на другой сайт, который запускает Flash-файл, содержащий вирус.
Отсюда, на компьютер пользователя может быть установлен бэкдор, кейлоггер (программа, которая перехватывает нажатия клавиш) и другой софт, позволяющий хакерам украсть любой файл. Чтобы защититься от атаки, в ESET порекомендовали использовать надежный антивирус, а также обновить программное обеспечения до последних версий.
Источник: ESET Security
