Пресс-релизы //

ESET: эксплойт-кит Stegano скрывается в рекламных баннерах

Специалисты ESET обнаружили новый эксплойт-кит Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией. Stegano нацелен на пользователей Internet Explorer и уязвимых версий Flash Player.

Эксплойт-кит применяет технику стеганографии – вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей – изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.

Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на ПК вредоносного ПО.

«Вшитый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде (например, на компьютере вирусного аналитика). Не обнаружив признаков контроля, сценарий перенаправляет жертву на страницу эксплойт-кита Stegano через сервис TinyURL. Страница загружает файл, который может эксплуатировать три уязвимости Flash Player (CVE-2015-8651, CVE-2016-1019, CVE-2016-4117).

Stegano «параноидально», по словам экспертов ESET, собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются вредоносные программы, включая банковские трояны, бэкдоры, шпионское ПО и программы для кражи файлов. Пока атакующие «предпочитают» банковские трояны Ramnit и Ursnif, но в будущем им не составит труда перейти на другую малварь, включая шифраторы.

Первые версии эксплойт-кита были обнаружены в конце 2014 г. и нацелены на пользователей из Нидерландов. Весной 2015 г. атакующие переключились на Чехию, а с октября 2016 г. – на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям.

ESET рекомендует своевременно устанавливать все обновления ПО и использовать современные антивирусные продукты. Это позволит избежать атак Stegano и большинства других эксплойт-китов.

Антивирусные продукты ESET NOD32 поддерживают функцию «Защита от эксплойтов».

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 08:51, 09.12.2016 Количество просмотров: 589
Страна: Россия

Waterfall методология: как она применяется в управлении проектами?, Пресс-служба, 21:22, 04.04.2025, Россия39

03 апреля 2025 года специалисты поддержки продукта Endocs подготовили и на правах рекламы публикуют рекомендации по своему проету.

Fork-Tech представит PWS – платформу для продуктовой разработки клиентских решений, Fork-Tech, 21:40, 04.04.2025, Россия39
Финтех-разработчик и интегратор Fork-Tech начал работу над первым продуктом – универсальной платформой для разработки приложений и любых цифровых клиентских решений PWS (Product Web Services).

ИТ-холдинг Т1 представил ПАКи DION для корпоративных коммуникаций, ИТ-холдинг Т1, 23:24, 04.04.2025, Россия41

ИТ-холдинг Т1 совместно с технологическими партнерами, группой компаний «Аквариус» и «Группой Астра», представил два вида программно-аппаратных комплексов (ПАК) DION — готовых комплектов системного ПО и полного аппаратного обеспечения. Решения включают в себя лицензии на DION, серверную инфраструктуру и оборудование для видеоконференцсвязи.

В Hybrid Platform обновлена интеграция с Яндекс.Метрикой, Hybrid, 23:15, 04.04.2025, Россия27

В Hybrid Platform, входящей в AdTech-экосистему Hybrid, реализована новая версия интеграции с Яндекс.Метрикой. Рекламодателям стала доступна улучшенная передача данных для более точного отслеживания результатов, удобная настройка и выбор счетчиков.

Исследование: 9 из 10 сотрудников успешно проходят испытательный срок в компаниях с программой адаптации, HRlink, 23:10, 04.04.2025, Россия28

Платформа для автоматизации процессов управления персоналом Skillaz и сервис кадрового ЭДО HRlink провели исследование процессов найма, онбординга и адаптации сотрудников в российских компаниях. В опросе приняли участие 150 компаний.

Сибирский автомобильно-дорожный университет начнет использовать отечественную платформу RITM³, Simetra, 23:10, 04.04.2025, Россия27
SIMETRA поставила отечественную академическую версию платформы для транспортного планирования RITM³ в Сибирский государственный автомобильно-дорожный университет (СибАДИ).

Просвещать и защищать: эксперты «Газинформсервиса» в лидерах мнений по ИБ-тематике, Газинформсервис, 22:46, 04.04.2025, Россия34

Эксперты компании «Газинформсервис», специализирующейся на информационной безопасности, признаны одними из самых цитируемых и востребованных спикеров в российских СМИ по вопросам кибербезопасности.

CorpSoft24 перевел инфраструктуру компании «Спортивные Технологии» в отказоустойчивое облако, CorpSoft24, 22:35, 04.04.2025, Россия41

Специалисты CorpSoft24 спроектировали надежную облачную инфраструктуру для поставщика спортивного оборудования, компании «Спортивные технологии», и разместили ее в защищенном облаке. В результате проекта заказчик получил возможность централизованного управления ресурсами, их гибкого масштабирования и резервирования.

RBM Group и iTrend запускают услугу по оценке финансового потенциала для ИТ-компаний, iTrend, 22:34, 04.04.2025, Россия38
Коммуникационное агентство iTrend и финансовая консалтинговая группа RBM Group представили сервис комплексной оценки финансового потенциала, разработанный специально для компаний ИТ-сектора.

АБКР помогла «Рейтингу Рунета» разработать новую методику рейтинга брендинговых агентств, Рейтинг Рунета, 21:57, 04.04.2025, Россия41
В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит новые рейтинги, одним из которых станет обновлённый рейтинг «Брендинг».

Муниципальные образования Нижегородской области переходят на централизованную систему учета земельно-имущественного комплекса на базе решения БФТ, БФТ-Холдинг, 21:48, 04.04.2025, Россия49

В Нижегородской области запущена информационная система (ИС) учета земельно-имущественного комплекса муниципальных образований Нижегородской области, разработанная на базе программного продукта БФТ-Холдинга «БФТ.Имущество»

Проект цифровой трансформации от Fork-Tech увеличил прогноз по объему продаж Rumberg Capital в 2,5 раза, Fork-Tech, 21:48, 04.04.2025, Россия39
Финтех-разработчик и интегратор Fork-Tech произвел комплексный анализ бизнес-процессов компании Rumberg Capital, направленный на повышение эффективности продаж и оптимизацию онбординга клиентов.

АО «НБИ» вошло в рейтинг TAdviser крупнейших ИТ-поставщиков в ТЭК России, Акционерное общество "Национальное бюро информатизации", 21:45, 04.04.2025, Россия37
АО «НБИ» вошло в рейтинг TAdviser крупнейших ИТ-поставщиков в ТЭК России.

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов, Свердловский РФ Россельхозбанк, 19:27, 30.03.2025, Россия513

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов

«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия523

Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах.