Página principal » Internet » Stegano - Malware que todos los usuarios de Internet Explorer conocen.

    Stegano - Malware que todos los usuarios de Internet Explorer conocen.

    Los investigadores han encontrado un malware malicioso, llamado Stegano, que tiene dirigido a millones de usuarios inconscientes de Internet Explorer a través de sitios web populares. La parte más aterradora de este malware es que logra pasar desapercibido durante dos años antes de que alguien logre detectarlo.

    Los ataques de Stegano comienzan como anuncios infectados con javascript para una aplicación de captura de pantalla llamada "Broxu" y una herramienta de privacidad llamada "Defensa del navegador". Estos anuncios se insertan en redes publicitarias más grandes, y más tarde aparecer en los principales sitios de noticias que eventualmente será visitado por millones de usuarios inconscientes.

    Cuando aparece el anuncio infectado, Stegano escanea, extrae y luego ejecuta un código que explota una vulnerabilidad conocida de Internet Explorer. Una vez que confirma que el entorno en el que se está ejecutando es de hecho vulnerable, Stegano cargaría un iframe fuera de pantalla de un píxel que redirige al usuario a su página de destino.

    La página de destino luego cargaría un archivo que es capaz de explotar tres vulnerabilidades diferentes de Flash.

    En el momento en que Stegano sepa que su máquina es vulnerable, mostrará un archivo GIF especial que contiene datos almacenados en caché.. Esta imagen cargada de malware se puede identificar cuando se acerca, ya que contiene un código similar a QR que no es particularmente perceptible a simple vista.

    Finalmente, realizará una última comprobación de seguridad que analiza cualquier software de seguridad.. Si el escaneo no detecta nada que pueda exponerlo, el malware descargará y lanzará la carga útil, dejando a las máquinas infectadas con una puerta trasera, un registrador de teclas, un creador de capturas de pantalla y un fabricante de videos..

    Como Stegano confía en que Internet Explorer y Flash funcionen, la precaución más simple es evitar ambos. Los investigadores también han mencionado que la el malware se puede evitar al tener un software totalmente parcheado, es decir, "una solución de seguridad de Internet confiable y actualizada".

    Fuente: ESET