Пресс-релизы // » Добавить пресс-релиз

ESET: эксплойт-кит Stegano скрывается в рекламных баннерах

Специалисты ESET обнаружили новый эксплойт-кит Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией. Stegano нацелен на пользователей Internet Explorer и уязвимых версий Flash Player.

Эксплойт-кит применяет технику стеганографии – вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей – изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.

Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на ПК вредоносного ПО.

«Вшитый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде (например, на компьютере вирусного аналитика). Не обнаружив признаков контроля, сценарий перенаправляет жертву на страницу эксплойт-кита Stegano через сервис TinyURL. Страница загружает файл, который может эксплуатировать три уязвимости Flash Player (CVE-2015-8651, CVE-2016-1019, CVE-2016-4117).

Stegano «параноидально», по словам экспертов ESET, собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются вредоносные программы, включая банковские трояны, бэкдоры, шпионское ПО и программы для кражи файлов. Пока атакующие «предпочитают» банковские трояны Ramnit и Ursnif, но в будущем им не составит труда перейти на другую малварь, включая шифраторы.

Первые версии эксплойт-кита были обнаружены в конце 2014 г. и нацелены на пользователей из Нидерландов. Весной 2015 г. атакующие переключились на Чехию, а с октября 2016 г. – на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям.

ESET рекомендует своевременно устанавливать все обновления ПО и использовать современные антивирусные продукты. Это позволит избежать атак Stegano и большинства других эксплойт-китов.

Антивирусные продукты ESET NOD32 поддерживают функцию «Защита от эксплойтов».

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 08:51, 09.12.2016 Количество просмотров: 623
Страна: Россия


Промышленный туризм – эффективный инструмент привлечения молодых кадров, филиал "Северный" ООО "ЛокоТех-Сервис", 09:13, 23.10.2025, Россия346
В сервисном локомотивном депо Сольвычегодск - Неделя без турникетов


Компания ЛУИС+ провела вебинар об огнестойкой кабельной линии «ЛуисОКЛ», ЛУИС+, 09:58, 22.10.2025, Россия429
Ведущим вебинара выступил инженер ЛУИС+ Сергей Калачев. В течение двухчасовой программы участники подробно разобрали, как строится огнестойкая кабельная линия ЛуисОКЛ, и получили практические рекомендации по выбору решений для гражданских и промышленных объектов.


«Телфин» и «Центр Возврата страховых услуг» повышают доверие клиентов с помощью технологии маркировки звонков, Телфин, 09:53, 22.10.2025, Россия192
Провайдер коммуникационных сервисов «Телфин» и «Центр Возврата страховых услуг», лидер на рынке юридических услуг по защите прав потребителей в финансовой сфере, объявляют об успешном внедрении технологии маркировки звонков, которая позволила решить проблему с низким уровнем доверия при дистанционной работе и значительно повысить эффективность коммуникаций.


Бастион усиливает направление по работе с государственными структурами и госкомпаниями, Бастион, 09:49, 22.10.2025, Россия213
Компания по информационной безопасности «Бастион» объявила об открытии направления по работе с государственными структурами и госкомпаниями (B2G).


IVA Technologies и «АЛМИ Партнер» подтвердили совместимость своих решений, Алми, 18:10, 21.10.2025, Россия234
Алми


Инновационный взгляд на проблему алопеции представил бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025, ФЬЮЧА, 18:05, 21.10.2025, Россия204
1 октября 2025 года д.м.н., профессор, руководитель отдела аспирантуры и ординатуры, профессор кафедры дерматовенерологии и косметологии ЦГМА УДП РФ; главный научный сотрудник МНОЦ МГУ им. М. В. Ломоносова, Львов Андрей Николаевич и бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025 «ПРАКТИКУМ-ДЭЙ» представили доклад о современных подходах к лечению реактивной и андрогенетической алопеции.


Диалоговая платформа DialogOS, обрабатывающая 5,5 млн чатов ежемесячно, представляет масштабное обновление, Наносемантика, 18:05, 21.10.2025, Россия183
«Наносемантика», ведущий российский разработчик решений на основе нейросетей, значительно расширила функционал платформы DialogOS: среди последних обновлений сервис для точной оценки ответов виртуальных ассистентов. Инструмент разметки отдельных реплик (шагов) и всего чата (сессии) позволит пользователю платформы точечно проанализировать диалог и сделать его более эффективным.


«КВАЗАР» в два раза ускорил работу технической поддержки с помощью 1С:ITILIUM, Деснол Софт, 18:04, 21.10.2025, Россия153
Совместный проект с Деснолом, разработчиком и интегратором ITSM/ESM-решения 1С:ITILIUM, позволил в три раза сократить время обработки обращений, на 50% снизить среднее время закрытия заявок и повысить уровень удовлетворенности клиентов до 4,99 баллов из 5.


«1С ПРО Консалтинг» провел интерактивную встречу на Всероссийском фестивале RuCode, 1С ПРО Консалтинг, 18:03, 21.10.2025, Россия154
«1С ПРО Консалтинг» выступил в финале Всероссийского фестиваля RuCode. Эксперты компании рассказали студентам и школьникам о специфике ведения ИТ-проектов, интересных кейсах применения ИИ, а также о карьерных перспективах в экосистеме «1С».


DCLogic и РОСА создадут совместные решения для построения управляемой и защищенной ИТ-инфраструктуры, DCLogic, 18:02, 21.10.2025, Россия242
Системный интегратор с вендорским подходом DCLogic и российский разработчик инфраструктурного программного обеспечения и операционных систем РОСА заключили договор о стратегическом партнерстве.


Интеграционная платформа Entaxy ION теперь доступна клиентам Navicon, Navicon, 18:00, 21.10.2025, Россия211
Системный интегратор и разработчик Navicon заключил стратегическое партнерство с «Емдев», российским разработчиком программных продуктов для корпоративных клиентов.


ATLAS и «Береста» обеспечили технологическую совместимость решений для отказоустойчивого хранения и резервного копирования данных, ATLAS, 18:00, 21.10.2025, Россия189
Совместное использование решений позволит заказчикам повысить отказоустойчивость инфраструктуры, эффективность процессов резервного копирования и восстановления данных, поддерживая стабильную производительность на отечественных программных и аппаратных платформах.


Индид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка, Индид, 18:00, 21.10.2025, Россия199
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.


CTI примет участие в «Видео+Конференция 2025» — крупнейшем отраслевом форуме по цифровым коммуникациям, CTI, 18:00, 21.10.2025, Россия197
Мероприятие пройдёт 23 октября в Palmira Art Hotel (Москва) и соберёт ведущих экспертов, разработчиков, ИТ-руководителей и пользователей систем видеоконференцсвязи.


Новый модуль на платформе RITM³ расширит возможности создания цифровых двойников для российских городов и регионов, Simetra, 17:59, 21.10.2025, Россия173
Группа компаний SIMETRA разработала новый модуль «ТСОДД — Редактор ПОДД» (технические средства организации дорожного движения – проекты организации дорожного движения) для платформы транспортного планирования RITM³.


  © 2003-2025 inthepress.ru