स्टेग्नो - मालवेयर जिसे सभी इंटरनेट एक्सप्लोरर उपयोगकर्ता जानते हैं

शोधकर्ताओं ने एक दुर्भावनापूर्ण मैलवेयर पाया है, जिसे स्टेगनो कहा जाता है इंटरनेट एक्सप्लोरर के लाखों अनजान उपयोगकर्ताओं को लक्षित किया लोकप्रिय वेबसाइटों के माध्यम से। इस मैलवेयर के बारे में सबसे डरावना हिस्सा वह है यह किसी को भी इसका पता लगाने में कामयाब होने से पहले दो साल के लिए अनिर्धारित जाने का प्रबंधन करता है.

स्टेगनो के हमले शुरू होते हैं जावास्क्रिप्ट-संक्रमित विज्ञापन नामक एक स्क्रीनशॉट ऐप के लिए "Broxu" और एक गोपनीयता उपकरण कहा जाता है "ब्राउज़र रक्षा". इन विज्ञापनों को बाद में बड़े विज्ञापन नेटवर्क में धकेल दिया जाता है प्रमुख समाचार साइटों पर दिखाओ अंततः अनजान उपयोगकर्ताओं द्वारा लाखों लोगों का दौरा किया जाएगा.

जब संक्रमित विज्ञापन दिखाई देता है, तो स्टेग्नो स्कैन, अर्क और फिर एक कोड चलाता है जो एक ज्ञात इंटरनेट एक्सप्लोरर की भेद्यता का शोषण करता है। एक बार यह पुष्टि कर देता है कि यह जिस वातावरण में चल रहा है वह वास्तव में असुरक्षित है, स्टेग्नो एक-एक पिक्सेल आइफ्रेम ऑफ़स्क्रीन लोड करेगा जो उपयोगकर्ता को उसके लैंडिंग पृष्ठ पर पुनर्निर्देशित करता है.

लैंडिंग पृष्ठ फिर एक फ़ाइल लोड करेगा जो तीन अलग-अलग फ्लैश कमजोरियों का शोषण करने में सक्षम है.

जिस क्षण स्टेगनो को पता चलता है कि आपकी मशीन कमजोर है, यह एक विशेष जीआईएफ फ़ाइल प्रदर्शित करेगा जिसमें कैश्ड डेटा होता है. जब आप इसे ज़ूम करते हैं, तो यह मैलवेयर से ग्रस्त छवि की पहचान की जा सकती है, क्योंकि इसमें एक क्यूआर जैसा कोड होता है जो विशेष रूप से नग्न आंखों के लिए ध्यान देने योग्य नहीं है।.

अंत में, यह एक अंतिम सुरक्षा जांच करेगा जो किसी भी सुरक्षा सॉफ़्टवेयर के लिए स्कैन करता है. यदि स्कैन कुछ भी पता लगाने में विफल रहता है जो इसे उजागर कर सकता है, तो मैलवेयर एक पेलोड, कीलॉगर, स्क्रीनशॉट निर्माता और एक वीडियो निर्माता के साथ संक्रमित मशीनों को छोड़कर पेलोड को डाउनलोड और लॉन्च करेगा।.

जैसा कि स्टेगनो काम करने के लिए इंटरनेट एक्सप्लोरर और फ्लैश पर निर्भर है, दोनों से बचने के लिए सबसे आसान एहतियात है। शोधकर्ताओं ने यह भी उल्लेख किया है कि द पूरी तरह से पैच किए गए सॉफ़्टवेयर से मैलवेयर से बचा जा सकता है, अर्थात, "एक विश्वसनीय, अद्यतन इंटरनेट सुरक्षा समाधान".

स्रोत: ESET