Basta un immagine per compromettere milioni di vittime


E' stato individuato un malware nascosto nelle immagini che appaiono come banner pubblicitari di molti siti acceduti da migliaia di utenti al giorno.

Si tratta di Stegano, un malware disegnato per insidiarsi in unìimmagine PNG; il suo nome infatti deriva dalla parola Steganografia, ovvero quella tecnica che permette di nascondere un messaggio all'interno di un'immagine digitale senza alterare quanto in grado di osservare una persona ad occhio nudo.

Come funziona? Una volta che la vittima visita il sito che ospita questa immagine nella pagina o in un banner pubblicitario, il malware inserito al suo interno fornisce al suo creatore informazioni sul computer della vittima senza far comparire nulla a video. Tale codice malevolo usa la vulnerabilità CVE-2016-0162 di Internet Explorer per scansionare il target, reperire informazioni e redirigere il browser verso siti che ospitano exploits di Flash Player: CVE-2015-8651, CVE-2016-1019 e CVE-2016-4117.

Basterebbe effettuare regolarmente il patch dei sistemi.

Articolo: The Hacker News

#malware #portal #hacking #vulnerability #patch

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968