Basta un immagine per compromettere milioni di vittime

December 7, 2016

E' stato individuato un malware nascosto nelle immagini che appaiono come banner pubblicitari di molti siti acceduti da migliaia di utenti al giorno.

Si tratta di Stegano, un malware disegnato per insidiarsi in unìimmagine PNG; il suo nome infatti deriva dalla parola Steganografia, ovvero quella tecnica che permette di nascondere un messaggio all'interno di un'immagine digitale senza alterare quanto in grado di osservare una persona ad occhio nudo.

 

Come funziona? Una volta che la vittima visita il sito che ospita questa immagine nella pagina o in un banner pubblicitario, il malware inserito al suo interno fornisce al suo creatore informazioni sul computer della vittima senza far comparire nulla a video. Tale codice malevolo usa la vulnerabilità CVE-2016-0162 di Internet Explorer per scansionare il target, reperire informazioni e redirigere il browser verso siti che ospitano exploits di Flash Player: CVE-2015-8651, CVE-2016-1019 e CVE-2016-4117.

 

Basterebbe effettuare regolarmente il patch dei sistemi.

 

Articolo: The Hacker News

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag