Italia nel mirino di Stegano, il malware diffuso dai banner pubblicitari

Naviga SWZ: Home Page » News
News del 14 Gennaio 17 Autore: Stefano Fossati
Un milione di utenti di Internet Explorer sotto la minaccia di Stegano, malware che si nasconde nelle pubblicità online. Individuata dai ricercatori di Eset, la minaccia si integra nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. E l’Italia risulta essere fra le nazioni colpite.

Gli esperti hanno scoperto un nuovo exploit kit che si diffonde attraverso banner pubblicitari apparentemente innocui ma in realtà pericolosi, inseriti anche in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. Stando alle rilevazioni dei sistemi di Eset, dallo scorso ottobre questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna.

Italia nel mirino di Stegano, il malware diffuso dai banner pubblicitari - immagine 1

I criminali informatici sono riusciti a nascondere il codice dannoso nei parametri del canale alpha, responsabile della trasparenza dei singoli pixel che compongono i banner pubblicitari: il malware altera il colore di parti dell’immagine, ma queste variazioni risultano quasi invisibili all’occhio umano. Nascosto in banner pubblicitari delle applicazioni le applicazioni Browser Defence e Broxu, uno script verifica innanzi tutto che il browser preso di mira non sia protetto da antivirus o altri software potenzialmente in grado di individuare il malware, quindi lo reindirizza attraverso il servizio TinyURL verso un sito che ospita tre exploit che sfruttano vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima.

Attraverso queste falle, i criminali informatici tentano di scaricare ed eseguire vari tipi di malware, tra cui backdoor e trojan downloader a loro volta in grado di scaricare altri malware, tra cui varianti di Ursnif e Ramnit. Fra le infezioni più diffuse da Stegano, un´immagine gif contenente codice malevolo in grado di aprire backdoor, installare trojan bancari e di altro tipo e copiare file. La falla sfruttata da Stegano su Internet Explorer è stata corretta, tuttavia la minaccia è ancora pericolosamente attiva dato l’alto numero di computer che utilizzano versioni non aggiornate del vecchio browser Microsoft.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE