Инженерите от Eset са открили нов зловреден софтуер, който заразява машини чрез анимирани GIF реклами, които биват показвани в мрежата. Наречен Stegano, вирусът се възползва от слабата защита на компютъра и цели да атакува главно системи, част от финансовия сектор.

Ако не ползвате Internet Explorer обаче, може би няма нужда да се притеснявате в случая, защото това е основното, на което разчита зловредния софтуер. Учудващо, той се е криел пред очите на специалистите цели две години, без да бъде засечен.

За да може да зарази даден компютър, Stegano използва много сложна и на пръв поглед объркваща система от последователни действия, която му помага да се скрие от изследователите, търсещи подобни опасности. Работата му започва със зловреден код, внедрен в браузър реклами за скрийншот приложението Broxu и Browser Defense апликация. За да стане част от големите услуги за реклами, кодът първо проверява системата, върху която бива стартиран — ако тя е виртуална машина, каквато използват добрите търсачи на зловреден софтуер, то той показва безобидно изображение. Ако обаче става въпрос за обикновен компютър, то тогава бива показана специална GIF анимация, със заразата вътре в нея.

В анимацията е имплементиран нещо като QR код, който всъщност съдържа зловредния софтуер. Оттам той се възползва от позната вече слабост на Internet Explorer и Adobe Flash, за да зарази машината с кейлогер, код за автоматично правене на скрийншоти или дори видео. По този начин вирусът може да открадне каквато си иска информация от атакуваната система.

Както казахме, Stegano е насочен главно към компютри, използващи се в корпоративния финансов сектор и разчитащи на Internet Explorer като браузър. Сега той може да не е толкова разпространен, но това не беше така преди две години, когато зловредният софтуер е започнал работа. Не е ясно обаче дали от схемата има пострадали.