Fertőzött hirdetéseken keresztül terjedő új rosszindulatú kódokat fedeztek fel az ESET szakemberei. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. A vállalat észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött meg.
A Stegano exploit kit mögött álló kiberbűnözők legalább 2016 októbere óta támadják az Internet Explorer böngészőt használókat, és vizsgálják gépeiket Flash Player sebezhetőségek után kutatva. A talált hibákat kihasználva távolról próbálnak meg kártevőket letölteni és kártékony kódokat futtatni.
A felhasználók október eleje óta találkozhatnak a "Browser Defence" vagy "Broxu" néven futó alkalmazások hirdetéseivel, amelyek bannereit a hxxps://browser-defence.com és a hxxps://broxu.com címeken tárolják a kiberbűnözők.
A bannerekben található scriptek bármilyen interakció (tehát akár csak egy kattintás) nélkül jelentéseket küldenek a felhasználók gépeiről a támadók távoli szervereire. A kiszolgáló-oldali logika alapján az áldozatok számára tiszta képeket, vagy azok közel észrevehetetlenül módosított, kártékony változatát jelenítik meg. A rosszindulatú verziók grafikájának alfa csatornájába egy scriptet telepítettek, amely meghatározza az egyes pixelek átláthatóságát. A módosítás olyan kicsi, hogy a végső kép színtónusa csak nagyon csekély mértékben tér el az eredetitől. Ehhez kapcsolódik a kártevő neve is: a "Stegano", amely a szteganográfiára utal, amely lehetővé teszi a támadók számára a kártevők elhelyezését a hirdetések pixeleiben.
Miután a kód észlelte a rendszer sebezhetőségét (Internet Explorer vagy Flash Player), a kártevő fertőzött oldalakra irányít, majd letölti és futtatja a vírusokat.
Az exploit kit egyik korábbi verziója már támadta a dán felhasználókat 2014-ben, majd a következő évben a cseh internetezők következtek. Most kanadai, brit, ausztrál, spanyol és olasz felhasználókat vettek célba a támadók, ráadásul a módszeren sokat javítottak a bűnözők, és csak olyan hirdetési hálózatokat támadnak, amelyeket sikeresen fel tudnak használni saját céljaikra.
Tavaly már 9 milliárd forint veszteséget fialt a kormány által felhizlalt Magyar Vagonnak a nagy egyiptomi kocsimegrendelés, amit anno még az oroszokkal hoztak össze. A spanyol Talgo felvásárlási kísérlete költséges kaland volt.
Az ukrán dróntámadások pedig az orosz polgárok türelmét is tesztelik.
Azt nem tudtuk meg, hogy ki, hol és mikor jelenti be az eredményt.
Hideg ételre lehet majd költeni az utalványt, pénzre nem váltható át.
