Campania de publicitate denumită Stegano a împrăștiat conținut malițios fiind hostată de către website-urile noi.

Conform firmei de securitate ESET încă din Octombrie, milioane de utilizatori au fost expuși la codul malițios ascuns în pixelii reclamei publicitare, cod menit să instaleze viruși Troieni sau spyware. Cei de la ESET au declarat faptul că reclama campaniei Stegano a apărut pe „mai multe website-uri renumite de știri“, căutând și atacând mai ales utilizatorii de Internet Explorer.

Felul în care funcționează codul malițios este destul de simplu, acesta scanând vulnerabilități în Adobe Flash pe care apoi le exploatează. Atacul e conceput să infecteze victimele cu malware care poate apoi fură credențialele și parolele conturilor de e-mail prin sistemul de logare a tastaturii (keylogger) sau a capturilor de ecran efectuate (screen capture) printre altele.

Totodată atacul este foarte greu de depistat. Pentru a-și infecta victimele, atacatorii au otrăvit pixelii folisiți în bannerul publicitar după cum au declarat cei de la ESET într-un alt post.

La prima vedere, victimele vor vedea un banner publicitar pentru un produs denumit „Browser Defense“ sau „Broxu“. În realitate reclama a fost concepută în așa fel încât să ruleze un script Java care să deschidă o altă pagină în fundal (pop under) către un website malițios care va exploata apoi vulnerabilitățile din Flash ce vor ajuta mai departe la atac.

Hackerii au mai folosit acest gen de publicitate denumită și malvertising printre rețelele legitime de publicitate. Ca să știți de ce să vă veriți, aveți o poză mai jos cu bannerul publicitar despre care v-am vorbit până acum. Ca metodă de securitate în browsere vă recomand AdBlock, pe care și eu îl folosesc.

Până data viitoare, fiți precauți.