ESET обнаружили новый эксплойт-кит Stegano, который атакует посетителей новостных порталов с большой суточной аудиторией. Он нацелен в первую очередь на пользователей Internet Explorer и уязвимых версий Flash Player.
Вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей – изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.
Stegano собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются целый ряд вредоносных программ. Пока атакующие «предпочитают» банковские трояны Ramnit и Ursnif, но в будущем им не составит труда перейти на другую малварь, включая шифраторы.
ESET рекомендует своевременно устанавливать все обновления ПО и использовать современные антивирусные продукты. Это позволит избежать атак Stegano и большинства других эксплойт-китов.