top of page

Basta un immagine per compromettere milioni di vittime


E' stato individuato un malware nascosto nelle immagini che appaiono come banner pubblicitari di molti siti acceduti da migliaia di utenti al giorno.

Si tratta di Stegano, un malware disegnato per insidiarsi in unìimmagine PNG; il suo nome infatti deriva dalla parola Steganografia, ovvero quella tecnica che permette di nascondere un messaggio all'interno di un'immagine digitale senza alterare quanto in grado di osservare una persona ad occhio nudo.

Come funziona? Una volta che la vittima visita il sito che ospita questa immagine nella pagina o in un banner pubblicitario, il malware inserito al suo interno fornisce al suo creatore informazioni sul computer della vittima senza far comparire nulla a video. Tale codice malevolo usa la vulnerabilità CVE-2016-0162 di Internet Explorer per scansionare il target, reperire informazioni e redirigere il browser verso siti che ospitano exploits di Flash Player: CVE-2015-8651, CVE-2016-1019 e CVE-2016-4117.

Basterebbe effettuare regolarmente il patch dei sistemi.

Articolo: The Hacker News

#malware #portal #hacking #vulnerability #patch

Post in evidenza
Riprova tra un po'
Quando verranno pubblicati i post, li vedrai qui.
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page