Kenksmingomis programomis apkrėstų skelbimų banga buvo paleista 2016 metų spalį. Ją sukėlė Stegano EK, kuris pastatė į pavojų net pačias patikimiausias internetines svetaines (pavyzdžiui, Yahoo ar MSN). Stegano yra aktyvus nuo 2014 metų. Savo karjeros pradžioje, Stegano kankino olandiškus internetinius puslapius bei jų lankytojus. 2015 metais, Stegano šiek tiek pasikeitė ir pradėjo kankinti Čekijos vartotojus. Neseniai pastebėtose atakose, Stegano praplėtė savo akiratį ir ėmė taikytis į vartotojus iš Kanados, Didžiosios Britanijos, Australijos, Ispanijos ir Italijos. Žalingais kodais atakuoti internetiniai puslapiai pasirodė esantys naujienų tinklaraščiai. ESET saugumo tyrėjai pabrėžė:
Stegano sugebėjo nustelbti net Angler ir Nutrino savo sugebėjimu žalingą reklaminį turinį skelbti populiariausiose svetainėse (kurios taip pat yra laikomos saugiomis). Mes stebėjome pačius lankomiausius tinklaraščius, įskaitant ir naujienų puslapius, kurie kiekvieną dieną susilaukia milijonų vartotojų. Net patys to nesuprasdami, mes padėjome žalingiems skelbimams plisti.
Trumpiau tariant, į svetaines buvo talpinamos kenkėjiškos reklamos. Silpnosios vietos Adobe Flash programoje buvo panaudotos tam, kad Stegano kenkėjiškas kodas būtų patalpintas į PNG failų pikselius. Tiksliau, Browser Defence ir Broxu produktai buvo paveikti šios atakos. Šiai įgyvendinti, Stegano pasitelkė ir JavaScript.
Stegano taip pat padeda kitoms kenkėjiškoms programoms patekti į jo veikiamus įrenginius. Saugumo tyrejai pastebėjo, jog jis padeda būtent Ursnif arba Ramnit programoms plisti. Ursnif kenkėjiška aplikacija yra informaciją vagiantis virusas. Pastarasis taip pat gali palengvinti kitų virusų patekimą į apkrėstą sistemą. Ramnit veikimo principas labai panašus, tačiau šis virusas labiau orientuojasi į asmenų banko kortelių duomenis bei slaptažodžius. Tokiais virusais apkrėstos kompiuterinės sistemos yra daug lengviau pažeidžiamos. ESET teigimu, Stegano gali būti tik pradinis taškas, kadangi tolimesnės infekcijos gali būti ir baisusis išpirkos virusas.
Įdomiausia, jog Stegano ataka paveikė tik Internet Explorer naršyklės vartotojus. CVE-2016-0162 spraga leido programišiams atsirinkti aukas, atmetant saugumo tyrėjams priklausančias sistemas. Jeigu to nebūtų gana, spraga taip pat padėjo programišiams sužinoti ar galimos aukos įrenginys nėra apsaugotas saugumo priemonėmis. Kiekvienam vartotojui labai svarbu savo įrenginiuose turėti patikimą antivirusinę programą, kuri padėtų jiems išvengti virusų bei nelauktų svečių.
Šaltiniai: ibtimes.co.uk, bleepingcomputer.com.
Šaltinis: https://www.2-viruses.com/a-prodigious-malvertising-attack-compromised-even-the-top-trusted-sites
