Stegano - Malware yang semua pengguna Internet Explorer sedar
Penyelidik telah menemui malware berniat jahat, yang dipanggil Stegano yang telah sasaran berjuta-juta pengguna yang tidak dikenali di Internet Explorer melalui laman web yang popular. Bahagian paling menakutkan mengenai malware ini ialah ia berjaya tidak dapat dikesan selama dua tahun sebelum sesiapa berjaya mengesannya.
Serangan Stegano bermula sebagai iklan yang dijangkiti javascript untuk aplikasi screenshot yang dipanggil "Broxu" dan alat privasi dipanggil "Pertahanan Pelayar". Iklan-iklan ini kemudiannya ditolak ke dalam rangkaian iklan yang lebih besar, dan kemudiannya muncul di laman berita utama yang pada akhirnya akan dikunjungi oleh berjuta-juta pengguna yang tidak dikenali.
Apabila iklan yang dijangkiti muncul, imbasan Stegano, mengekstrak dan kemudian menjalankan kod yang mengeksploitasi kelemahan Internet Explorer yang diketahui. Apabila ia mengesahkan bahawa persekitaran yang sedang berjalan masuk memang terdedah, Stegano akan memuatkan offscreen one-pixel iframe yang mengalihkan pengguna ke halaman pendaratannya.
Halaman arahan kemudian akan memuatkan fail yang mampu mengeksploitasi tiga kelemahan Flash yang berbeza.
Pada masa ini Stegano tahu mesin anda terdedah, ia akan memaparkan fail GIF khas yang mengandungi data cache. Imej malware yang ditunggangi ini boleh dikenal pasti apabila anda mengezum ke dalamnya, kerana ia mengandungi kod seperti QR yang tidak begitu ketara pada mata kasar.
Akhir sekali, ia akan melakukan pemeriksaan keselamatan terakhir yang mengimbas untuk sebarang perisian keselamatan. Jika imbasan gagal mengesan apa-apa yang boleh mendedahkannya, malware itu akan memuat turun dan melancarkan muatan, meninggalkan mesin yang dijangkiti dengan backdoor, keylogger, pembuat screenshot dan pembuat video.
Oleh kerana Stegano bergantung pada Internet Explorer dan Flash untuk berfungsi, langkah berjaga-jaga yang paling mudah adalah untuk mengelakkan kedua-duanya. Penyelidik juga telah menyebut bahawa malware boleh dielakkan dengan memiliki perisian ditampal sepenuhnya, iaitu "penyelesaian keselamatan internet yang boleh dipercayai dan dikemas kini".
Sumber: ESET