Stegano - Malware yang diketahui oleh semua pengguna Internet Explorer
Para peneliti telah menemukan malware jahat, yang disebut Stegano menargetkan jutaan pengguna Internet Explorer yang tidak sadar melalui situs web populer. Bagian paling menakutkan tentang malware ini adalah itu itu berhasil tidak terdeteksi selama dua tahun sebelum ada yang berhasil mendeteksinya.
Serangan Stegano dimulai sebagai iklan yang terinfeksi javascript untuk aplikasi screenshot bernama "Broxu" dan alat privasi yang disebut "Pertahanan Browser". Iklan ini kemudian didorong ke jaringan iklan yang lebih besar, dan kemudian muncul di situs berita utama yang pada akhirnya akan dikunjungi oleh jutaan pengguna yang tidak sadar.
Ketika iklan yang terinfeksi muncul, Stegano memindai, mengekstraksi dan kemudian menjalankan kode yang mengeksploitasi kerentanan Internet Explorer yang dikenal. Setelah itu mengkonfirmasi bahwa lingkungan tempat ia beroperasi memang rentan, Stegano akan memuat iframe off-pixel satu pixel yang mengarahkan pengguna ke halaman pendaratannya.
Laman landas kemudian akan memuat file yang mampu mengeksploitasi tiga kerentanan Flash yang berbeda.
Saat Stegano tahu mesin Anda rentan, itu akan menampilkan file GIF khusus yang berisi data cache. Gambar yang ditunggangi malware ini dapat diidentifikasi saat Anda memperbesarnya, karena berisi kode mirip-QR yang tidak terlalu terlihat oleh mata telanjang..
Akhirnya, ia akan melakukan satu pemeriksaan keamanan terakhir yang memindai perangkat lunak keamanan apa pun. Jika pemindaian gagal mendeteksi apa pun yang bisa mengeksposnya, malware akan mengunduh dan meluncurkan payload, meninggalkan mesin yang terinfeksi dengan backdoor, keylogger, pembuat tangkapan layar, dan pembuat video.
Karena Stegano mengandalkan Internet Explorer dan Flash untuk bekerja, tindakan pencegahan yang paling sederhana adalah menghindari keduanya. Para peneliti juga menyebutkan bahwa malware dapat dihindari dengan memiliki perangkat lunak yang sepenuhnya ditambal, yaitu, "solusi keamanan internet yang dapat diperbarui dan diperbarui".
Sumber: ESET