Desde outubro, milhões de usuários de Internet foram expostos a código malicioso servido a partir dos pixels de banners de anúncios corrompidos feitos para instalar Trojans e spyware, segundo a empresa de segurança ESET.
O ataque em questão, chamado de Stegano, vem se espalhando a partir de anúncios em “uma variedade de sites de notícias de reputação”, afirma a ESET em um post sobre o assunto. A campanha vem se aproveitando dos usuários do Internet Explorer ao buscar por vulnerabilidades no Adobe Flash e então as explorar.
O golpe é voltado para infectar vítimas com malware que consiga roubar credenciais de acesso de e-mails por meio de recursos de keylogging e screenshots, entre outros.
Os hackers esconderam o código malicioso nos parâmetros controlando a transparência dos pixels do banner publicitário. Isso permitiu que o ataque passasse de forma desapercebida pelas redes legítimas de publicidade.
As vítimas deste golpe costumam visualizar um banner para um produto chamado Browser Defense ou Broxu. Mas, na verdade, o anúncio também é feito para rodar um Javascript que abrirá secretamente uma nova janela do navegador para um site malicioso com a intenção de explorar as vulnerabilidades do Flash que ajudarão com o restante do ataque.
Os hackers usaram táticas parecidas do chamado malvertising para servir secretamente código malicioso por meio de redes legítimas de publicidade online. É um método de ataque que já se provou bem-sucedido para espalhar malware rapidamente potencialmente para milhões de usuários.
Os criadores do Stegano também foram cuidadosos para criar proteções para evitar a detecção do ataque, destaca a ESET. Por exemplo, os anúncios publicitários se alternam entre servir uma versão maliciosa e uma limpa, dependendo das configurações do computador da vítima. A campanha também verifica todos os produtos de segurança ou de virtualização na máquina antes de realizar o ataque propriamente dito.
A ESET se recusou a revelar quais os sites de notícias que estavam exibindo os anúncios maliciosos sem saber, mas alertou que o ataque tinha se espalhado, e também poderia estar em outros sites conhecidos.
A empresa de segurança aconselha que os usuários atualizem seus computadores e sistemas/apps para os patches de segurança mais recentes.
Via: IDGNow
Nenhum comentário:
Postar um comentário