Stegano: Nuovo virus che si diffonde tramite i banner pubblicitari

Nuovo virus si diffonde sul web tramite click su un innocuo banner pubblicitario. Come evitare Stefano.

Si chiama Stegano ed è un nuovo malware che può colpire tramite un innocuo banner pubblicitario che però nasconde dietro una pericolosa minaccia. Oltre un milione di utenti di Internet Explorer sarebbero esposti alla minaccia di Stegano, secondo i ricercatori di Eset, perchè la minaccia sfrutta ancora una volta le vulnerabilità di Flash e l’Italia sembrerebbe una delle nazioni più colpite dal virus.

L’expolit sfrutta una bug di Flash Player per mostrare banner pubblicitari apparentemente innocui ma che nascondono il pericoloso virus. Questi annunci possono essere nascosti anche in siti internet molto famosi con milioni di visitatori al giorno e dunque potenzialmente colpirebbero tantissimi utenti.

Eset, dallo scorso ottobre, ha contato oltre un milione di utenti colpiti solo in Italia, Australia, Canada, Gran Bretagna e Spagna.

Il bug sfruttato permette di nascondere del codice dannoso nei parametri del canale alpha, colui che gestisce la trasparenza dei singoli pixel che vanno poi a comporre il banner con la pubblicità, ed il malware andrebbe a variare il colore dell’immagine, in maniera impercettibile per l’occhio umano, e che permette di attivare uno script che prende possesso del PC se questo non è protetto da un antivirus o altri programmi di protezione.

Una volta che clicchiamo sul banner contraffatto verremo indirizzati sul servizio TinyURL che ospita i tre exploit e che sfrutta la vulnerabilità di Flash Player, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash installata sul PC della vittima.

Una volta aperta la falla sul PC, gli hacker installano malware, backdoor, trojan downloader e molto altro. Al momento la falla sfruttata da Stegano su Internet Explorer è stata corretta ma è obbligatorio aggiornare il browser di Microsoft all’ultima versione disponibile per non correre pericoli.

LEAVE A REPLY

Please enter your comment!
Please enter your name here