Организация ESET предостерегает о волне кибернетических атак на гостей больших новостных веб-сайтов с миллиардной дневной публикой.

Мошенники используют свежий эксплойт-кит Stegano: он нацелен на клиентов интернет-браузера Майкрософт Mozilla firefox и ранимых модификаций Flash Player. Конечной мишенью атак считается введение в технологию жертвы вредного ПО.

Киберпреступники использует технику стеганографии: компьютерный код скрывается в фотографиях PNG. Нападающие немного сменяют показатель прозрачности нескольких точек — перемены неразличимы зрительно, однако открывают большие возможности внедрения кода. Измененные PNG-файлы применяются в роли маркетинговых плакатов.

Stegano анонсирует дополнения Browser Defence и Broxu / ESET

Принципиально обозначить, что заражение происходит без какого-нибудь участия со стороны клиента. Для инфицирования довольно раскрыть в Mozilla firefox веб-сайт, где расположена вредная реклама. При посещении такой интернет-страницы работа уязвимостей выполняется автоматом.

В случае удачной атаки на персональный компьютер грузятся разные вредные платформы, включая банковские вирусы, бекдоры, разведывательное ПО и платформы для кражи документов. Специалисты рассказывают, что в дальнейшем к таким приборам могут добавиться шифраторы.