Эксперты ESET обнаружили новый набор эксплоитов, распространение которого осуществляется посредством рекламных баннеров, размещенных на новостных сайтах, имеющих среднесуточную аудиторию в несколько миллионов человек.
Киберкампания была начата не позже октября этого года. В наборе Stegano присутствуют эксплоиты для уязвимостей в Flash Player. Жертвами киберкампании становятся пользователи Internet Explorer.
Как утверждают исследователи, разработчики Stegano пользуются техниками, которые значительно усложняют анализ набора. Чтобы заразить свой компьютер, достаточно просто посетить сайт с этим баннером. Если на компьютере установлена уязвимая версия Flash Player, эксплоит будет работать в автоматическом режиме. Затем киберпреступники могут провести установку любой вредоносной программы на взломанный компьютер.
Чтобы спрятать набор эксплоитов в рекламных баннерах, хакеры пользуются стеганографией. Киберпреступники помещают вредоносный код в параметры, отвечающие за прозрачность каждого пикселя.