Un milione di utenti Explorer minacciati da Stegano, il "malvertising"

CYBERCRIME

Il malware si annida nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L'Italia tra le nazioni più colpite

di F.Me

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nelle pubblicità. Individuta da ricercatori di Eset, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.

Eset ha scoperto un nuovo exploit kit che si diffonde attraverso pubblicità pericolose inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione  mostrano  che da ottobre 2016 questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna.

I criminali informatici sono riusciti a nascondere il codice dannoso nei parametri del canale alpha che controlla la trasparenza dei singoli pixel che compongono i banner pubblicitari. Il malware altera il colore di parti dell’immagine, con variazioni però quasi invisibili all’occhio umano. Dopo aver verificato che il browser preso di mira non sia protetto da antivirus o altri software potenzialmente in grado di individuare il malware – lo script reindirizza il browser attraverso il servizio TinyURL verso un sito che ospita tre exploit per vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima.

Sfruttando queste falle, i criminali informatici hanno certato di scaricare ed eseguire vari tipi di malware, tra cui backdoor e trojan dwnloader a loro volta in grado di scaricare altri malware, tra cui varianti di Ursnif e Ramnit.

©RIPRODUZIONE RISERVATA 09 Dicembre 2016

TAG: malware, stegano, eset, pubblicità, internet explorer

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store