Специалисты компании ESET Security выявили нового «червя», поражающего пользователей популярных веб-сайтов. Об этом сообщили специалисты компании.
Как оказалось, вредоносный скрипт зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на «гифках», вирус оставался незамеченным на протяжении двух лет.
Злоумышленники внедряли «плохой» JavaScript-код в анимированные баннеры и показывали их через крупные рекламные сети, в том числе посетителям новостных сайтов с миллионными аудиториями. При этом «вредитель» специально нацеливался на пользователей платежных систем и интернет-банков.
Набор эксплойтов Stegano, сказали эксперты ESET, затрагивает несколько уязвимостей в браузере Internet Explorer и мультимедийном плагине Adobe Flash. После того как пользователю показывается картинка со «вшитым» кодом, жертву принудительно направляют на другой сайт, который запускает Flash-файл, содержащий вирус.
Отсюда на компьютер пользователя могут установить бэкдор, кейлоггер (программа, которая перехватывает нажатия клавиш) и другой софт, позволяющий хакерам украсть любой файл.
- Чтобы защититься от атаки, в ESET порекомендовали использовать надежный антивирус, а также обновить программное обеспечение до последних версий.