在 Internet Explorer 上保护自己免受 Stegano 恶意软件的侵害
研究人员发现了一种名为 Stegano 的恶意软件,它通过流行网站将数百万不知情的 Internet Explorer 用户作为目标。这种恶意软件最可怕的部分是,在任何人设法检测到它之前,它设法在两年内未被发现。
Stegano 的攻击始于一款名为“Broxu”的屏幕截图应用程序和一款名为“Browser Defense”的隐私工具的受 javascript 感染的广告。然后,这些广告被推送到更大的广告网络,随后出现在主要新闻网站上,最终将被数百万不知情的用户访问。
另请阅读:
10 个 Firefox 附加组件以获得更安全的浏览体验
当受感染的广告出现时,Stegano 会扫描、提取然后运行利用已知 Internet Explorer 漏洞的代码。一旦确认其运行的环境确实存在漏洞,Stegano 就会在屏幕外加载一个单像素的 iframe,将用户重定向到其登录页面。
然后登录页面将加载一个能够利用三个 不同 Flash 漏洞的文件。
一旦 Stegano 知道您的机器存在漏洞,它就会显示一个包含缓存数据的特殊 GIF 文件。当你放大这个充满恶意软件的图像时,你可以识别它,因为它包含一个肉眼不太明显的类似二维码的代码。
最后,它将执行最后一次安全检查,扫描任何安全软件。如果扫描未能检测到任何可能暴露它的东西,恶意软件就会下载并启动有效载荷,让受感染的机器带有后门、键盘记录器、屏幕截图制作器和视频制作器。
由于 Stegano 依赖 Internet Explorer 和 Flash 工作,最简单的预防措施是避免两者。研究人员还提到,可以通过完全修补软件来避免恶意软件,即“可靠、更新的互联网安全解决方案”。
资料来源:ESET
另请阅读:
您如何帮助黑客窃取您的数据