Stegano - برامج ضارة يعرفها جميع مستخدمي Internet Explorer

لقد وجد الباحثون برنامجًا ضارًا يدعى Stegano استهدفت ملايين المستخدمين غير المدركين لبرنامج Internet Explorer من خلال المواقع الشعبية. الجزء الأكثر رعبا حول هذه البرامج الضارة هو ذلك إنه قادر على الانتقال دون أن يتم اكتشافه لمدة عامين قبل أن يتمكن أي شخص من اكتشافه.

تبدأ هجمات Stegano الإعلانات المصابة بجافا سكريبت لتطبيق لقطة شاشة يسمى "Broxu" وأداة الخصوصية تسمى "متصفح الدفاع". يتم بعد ذلك دفع هذه الإعلانات إلى شبكات إعلانية أكبر ، وفي وقت لاحق تظهر على مواقع الأخبار الرئيسية التي ستزورها في النهاية ملايين المستخدمين غير المدركين.

عندما يظهر الإعلان المصاب ، يقوم Stegano بمسح واستخراج ثم تشغيل شفرة تستغل ثغرة أمنية معروفة في Internet Explorer. بمجرد أن تؤكد أن البيئة التي تعمل فيها هي بالفعل عرضة للخطر, يقوم Stegano بتحميل إطار iframe أحادي البيكسل لإعادة توجيه المستخدم إلى صفحته المقصودة.

ستقوم الصفحة المقصودة بعد ذلك بتحميل ملف قادر على استغلال ثلاث نقاط ضعف Flash مختلفة.

في الوقت الذي يعرف فيه Stegano أن جهازك ضعيف ، فإنه سيعرض ملف GIF خاصًا يحتوي على بيانات مخزنة مؤقتًا. يمكن التعرف على هذه الصورة التي تمزقها البرامج الضارة عند تكبيرها ، لأنها تحتوي على رمز يشبه QR لا يلاحظ بالعين المجردة بشكل خاص.

أخيرًا ، سيتم إجراء فحص أمان أخير يقوم بمسح أي برنامج أمان. إذا فشل الفحص في الكشف عن أي شيء يمكن أن يعرضه ، فسوف تقوم البرامج الضارة بتنزيل وإطلاق الحمولة الصافية ، مما يترك الأجهزة المصابة مع مستتر ، كلوغر ، صانع لقطات الشاشة وصانع فيديو.

نظرًا لأن Stegano يعتمد على Internet Explorer و Flash للعمل ، فإن أبسط الاحتياطات هو تجنب كليهما. وقد ذكر الباحثون أيضا أن يمكن تجنب البرامج الضارة عن طريق امتلاك برنامج مُرقع بالكامل ، وهو "حل أمان إنترنت موثوق ومحدث".

المصدر: ESET