sergei_berez (sergei_berez) wrote,
sergei_berez
sergei_berez

В гифках прячутся вирусы?



Специалисты компании ESET Security выявили новый "червь", поражающий пользователей популярных веб-сайтов. Как оказалось, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на "гифках", вирус сумел оставаться незамеченным на протяжении двух лет.

Злоумышленники внедряли "плохой" JavaScript-код в анимированные баннеры и показывали их через крупные рекламные сети, в том числе посетителям новостных сайтов с миллионными аудиториями. При этом "вредитель" специально нацеливался на пользователей платежных систем и интернет-банков.

Набор эксплойтов Stegano, сказали эксперты ESET, затрагивает несколько уязвимостей в браузере Internet Explorer и мультимедийном плагине Adobe Flash. Когда пользователю показывается картинка со "вшитым" кодом, его считывает, как QR, и исполняет другой скрипт, задействуя "дыру" в устаревшем браузере Microsoft. Далее жертву принудительно перенаправляют на другой сайт, который запускает Flash-файл, содержащий вирус.

Отсюда, на компьютер пользователя может быть установлен бэкдор, кейлоггер (программа, которая перехватывает нажатия клавиш) и другой софт, позволяющий хакерам украсть любой файл. Чтобы защититься от атаки, в ESET порекомендовали использовать надежный антивирус, а также обновить программное обеспечения до последних версий.


источник
Tags: вирус, гифки, исследования
Subscribe
promo sergei_berez april 20, 2015 14:39 Leave a comment
Buy for 20 tokens
В 1963 году король сёрф-гитары Дик Дэйл выпустил композицию Misirlou, которую многие знают опять же благодаря фильму Квентина Тарантино "Криминальное чтиво". С 1995 года, после успеха тарантиновского шедевра, Дик Дэйл играл Misirlou практически на каждом концерте, но уже в более…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 2 comments