Stegano - Malware que tous les utilisateurs d'Internet Explorer connaissent
Les chercheurs ont découvert un programme malveillant, appelé Stegano, qui a ciblé des millions d'utilisateurs non conscients d'Internet Explorer à travers des sites populaires. La partie la plus effrayante de ce malware est que il parvient à rester non détecté pendant deux ans avant que quiconque parvienne à le détecter.
Les attaques de Stegano commencent dès annonces infectées par javascript pour une application de capture d'écran appelée "Broxu" et un outil de confidentialité appelé "Défense du navigateur". Ces annonces sont ensuite insérées dans des réseaux publicitaires plus vastes, puis ultérieurement. se présenter sur les principaux sites d'informations qui finira par être visité par des millions d'utilisateurs ignorants.
Lorsque l'annonce infectée apparaît, Stegano analyse, extrait puis exécute un code exploitant une vulnérabilité connue d'Internet Explorer. Une fois qu'il confirme que l'environnement dans lequel il s'exécute est vraiment vulnérable, Stegano chargerait un écran iframe d'un pixel hors écran qui redirige l'utilisateur vers sa page de destination..
La page de destination chargerait alors un fichier capable d’exploiter trois vulnérabilités Flash différentes..
Dès que Stegano saura que votre machine est vulnérable, elle affichera un fichier GIF spécial contenant des données mises en cache.. Cette image masquée par des logiciels malveillants peut être identifiée lorsque vous zoomez dessus, car elle contient un code de type QR qui n'est pas particulièrement visible à l'œil nu..
Enfin, il effectuera une dernière vérification de sécurité qui recherche tous les logiciels de sécurité.. Si l'analyse ne détecte aucun élément susceptible de l'exposer, le logiciel malveillant télécharge et lance le contenu, laissant ainsi aux ordinateurs infectés une porte dérobée, un enregistreur de frappe, un créateur de captures d'écran et un créateur de vidéos..
Comme Stegano utilise Internet Explorer et Flash pour fonctionner, la précaution la plus simple consiste à éviter les deux. Les chercheurs ont également mentionné que le les logiciels malveillants peuvent être évités en disposant d'un logiciel entièrement patché, c'est-à-dire "une solution de sécurité Internet fiable et actualisée".
Source: ESET