跳至正文

在 Internet Explorer 上保护自己免受 Stegano 恶意软件的侵害

在 Internet Explorer 上保护自己免受 Stegano 恶意软件的侵害

研究人员发现了一种名为 Stegano 的恶意软件,它通过流行网站将数百万不知情的 Internet Explorer 用户作为目标这种恶意软件最可怕的部分是,在任何人设法检测到它之前,它设法在两年内未被发现

Stegano 的攻击始于一款名为“Broxu”的屏幕截图应用程序和一款名为“Browser Defense”的隐私工具的受 javascript 感染的广告然后,这些广告被推送到更大的广告网络,随后出现在主要新闻网站上,最终将被数百万不知情的用户访问。

布旭

当受感染的广告出现时,Stegano 会扫描、提取然后运行利用已知 Internet Explorer 漏洞的代码。一旦确认其运行的环境确实存在漏洞,Stegano 就会在屏幕外加载一个单像素的 iframe,将用户重定向到其登录页面。

然后登录页面将加载一个能够利用三个 不同 Flash 漏洞的文件。

带有缓存数据的 gif

一旦 Stegano 知道您的机器存在漏洞,它就会显示一个包含缓存数据的特殊 GIF 文件当你放大这个充满恶意软件的图像时,你可以识别它,因为它包含一个肉眼不太明显的类似二维码的代码。

最后,它将执行最后一次安全检查,扫描任何安全软件。如果扫描未能检测到任何可能暴露它的东西,恶意软件就会下载并启动有效载荷,让受感染的机器带有后门、键盘记录器、屏幕截图制作器和视频制作器

图表

由于 Stegano 依赖 Internet Explorer 和 Flash 工作,最简单的预防措施是避免两者。研究人员还提到,可以通过完全修补软件来避免恶意软件,即“可靠、更新的互联网安全解决方案”

资料来源:ESET

标签: