С октября миллионы пользователей глобальной сети подвергаются воздействию вредоносного кода, который скрывается в пикселях внутри баннерной рекламы и предназначен для установки троянов и шпионов, сообщает компания ESET. Кампания под названием Stegano использует эту вредоносную рекламу на ряде популярных новостных сайтов. Она нацелена на пользователей браузера Internet Explorer и ведёт сканирование уязвимостей Adobe Flash.
Целью атаки является заражение компьютера вредоносным программным обеспечением, способным красть логины и пароли электронной почты при помощи кейлоггеров и скриншотов, среди прочих возможностей. Обнаружить эту атаку непросто. Для заражения жертв хакеры используют пиксели внутри рекламы и контролирующие прозрачность пикселей параметры, что позволяет не быть замеченными рекламными сетями.
Обычно жертвы видят баннерную рекламу Browser Defense или Broxu. Её настоящим предназначением является запуск кода на JavaScript, который незаметно открывает в браузере новое окно с вредоносным сайтом, где задействуются уязвимости Flash, что дает возможность выполнять дальнейшую атаку.
Сетевая реклама не впервые используется для таких целей и способна распространять вредоносное приложение на миллионы компьютеров. На этот раз разработчики позаботились о том, чтобы не быть обнаруженными; баннерная реклама периодически меняется между вредоносной и чистой версиями, в зависимости от настроек на компьютере жертвы. Выполняется проверка на наличие приложений безопасности и виртуализации, прежде чем начинать атаку. ESET не называет конкретных новостных сайтов, но говорит о большом масштабе атаки, поэтому могут быть затронуты и другие популярные сайты. Пользователям рекомендуется установить последние обновления браузера Internet Explorer и Flash Player.