بدافزار stegano برای internet explorer و flash player

Stegano بدافزاری جدید برای Internet Explorer

محققین به‌تازگی موفق به کشف یک بدافزار مخرب شده‌اند که Stegano نام‌گرفته است. این بدافزار میلیون‌ها کاربر ناآگاه را در سراسر اینترنت آن‌هم از طریق وب‌سایت‌های معروف هدف قرار داده است. ترسناک‌ترین قسمت این ماجرا این است که این بدافزار خودش را برای دو سال مخفی نگه می‌دارد تاکسی پیدایش نکند.

حمله Stegano با استفاده از تبلیغات آلوده‌ی جاوا اسکریپتی جهت یک برنامه اسکرین شات به نام Broxu و همچنین یک ابزار حریم شخصی به نام Browser Defense صورت می‌پذیرد. این تبلیغات در کلی از شبکه‌های تبلیغاتی به‌صورت گسترده ارسال می‌شوند و درنهایت بر روی سایت‌های خبری مهم و اصلی نیز ظاهر می‌شوند که همین امر باعث می‌شود تا میلیون‌ها کاربر بدون این‌که متوجه شوند به این بدافزار آلوده شوند.

بدافزار stegano

بدافزار stegano

وقتی‌که تبلیغ آلوده به نمایش درآمد، Stegano بر روی مرورگر Internet Explorer اسکن کرده و یک کد را اجرا می‌کند که آسیب‌پذیری شناخته‌شده Internet Explorer را هدف قرار می‌دهد. یک‌بار که متوجه شد آن محیط آسیب‌پذیر است، با استفاده از یک iframe یک پیکسلی، کاربر را به صفحه فرود خودش منتقل می‌کند.

این صفحه فرود باعث می‌شود تا  فایلی دانلود شود که سه آسیب‌پذیری مختلف در فلش پلیر را هدف قرار می‌دهد.

Stegano Malware

Stegano Malware

وقتی‌که Stegano بفهمد که دستگاه شما آسیب‌پذیر است، یک فایل GIF را به نمایش درخواهد آورد که شامل اطلاعات کش شده است. این تصویر که توسط یک بدافزار ایجادشده است می‌تواند بفهمد که شما بر روی آن زوم می‌کنید، این تصویر شامل یک کد مانند QR است که با چشم غیرمسلح دیده نمی‌شود.

درنهایت، آخرین بررسی برای تشخیص نرم‌افزارهای امنیتی نیز انجام می‌شود. اگر این اسکن چیزی را تشخیص ندهد، بدافزار مذکور می‌تواند payload خود را دانلود و اجر کند و درنهایت نیز دستگاه شمارا با به‌جا گذاشتن یک Backdoor، Keylogger، Screen shot maker و یا Video Maker ترک کند.

stegano

با توجه به این‌که Stegano بر روی اینترنت اکسپلورر و فلش جهت اجرا تکیه دارد، بهترین راهکار این است که از هردوی این ابزارها استفاده نکنید. محققین همچنین عنوان کرده‌اند که این بدافزار می‌تواند با یک بسته به‌روزرسانی مسدود شود.

 

منبع: ESET

محمد مخلوقی
در زمینه ی شبکه های کامپیوتری تحت پلتفرم های مختلف آموزش های پیشرفته ای دیده ام و همینطور در زمینه ی برنامه نویسی تحت وب حرف هایی برای گفتن دارم و تنها چیزی که از آن خسته نمی شوم یادگرفتن و پیشرفت است.