研究人员发现了一种名为 Stegano 的恶意软件，它通过流行网站将数百万不知情的 Internet Explorer 用户作为目标。这种恶意软件最可怕的部分是，在任何人设法检测到它之前，它设法在两年内未被发现。

Stegano 的攻击始于一款名为“Broxu”的屏幕截图应用程序和一款名为“Browser Defense”的隐私工具的受 javascript 感染的广告。然后，这些广告被推送到更大的广告网络，随后出现在主要新闻网站上，最终将被数百万不知情的用户访问。

另请阅读： 
10 个 Firefox 附加组件以获得更安全的浏览体验

当受感染的广告出现时，Stegano 会扫描、提取然后运行利用已知 Internet Explorer 漏洞的代码。一旦确认其运行的环境确实存在漏洞，Stegano 就会在屏幕外加载一个单像素的 iframe，将用户重定向到其登录页面。

然后登录页面将加载一个能够利用三个 不同 Flash 漏洞的文件。

一旦 Stegano 知道您的机器存在漏洞，它就会显示一个包含缓存数据的特殊 GIF 文件。当你放大这个充满恶意软件的图像时，你可以识别它，因为它包含一个肉眼不太明显的类似二维码的代码。

最后，它将执行最后一次安全检查，扫描任何安全软件。如果扫描未能检测到任何可能暴露它的东西，恶意软件就会下载并启动有效载荷，让受感染的机器带有后门、键盘记录器、屏幕截图制作器和视频制作器。

由于 Stegano 依赖 Internet Explorer 和 Flash 工作，最简单的预防措施是避免两者。研究人员还提到，可以通过完全修补软件来避免恶意软件，即“可靠、更新的互联网安全解决方案”。

资料来源：ESET

另请阅读： 
您如何帮助黑客窃取您的数据