Вирус заражает компьютеры, прячась в рекламных "гифках"

Специалисты компании ESET Security выявили новый "червь", поражающий пользователей популярных веб-сайтов. Как оказалось, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на "гифках", вирус сумел оставаться незамеченным на протяжении двух лет.

Злоумышленники внедряли "плохой" JavaScript-код в анимированные баннеры и показывали их через крупные рекламные сети, в том числе посетителям новостных сайтов с миллионными аудиториями. При этом "вредитель" специально нацеливался на пользователей платежных систем и интернет-банков.

Набор эксплойтов Stegano, сказали эксперты ESET, затрагивает несколько уязвимостей в браузере Internet Explorer и мультимедийном плагине Adobe Flash. Когда пользователю показывается картинка со "вшитым" кодом, его считывает, как QR, и исполняет другой скрипт, задействуя "дыру" в устаревшем браузере Microsoft. Далее жертву принудительно перенаправляют на другой сайт, который запускает Flash-файл, содержащий вирус.

Отсюда, на компьютер пользователя может быть установлен бэкдор, кейлоггер (программа, которая перехватывает нажатия клавиш) и другой софт, позволяющий хакерам украсть любой файл. Чтобы защититься от атаки, в ESET порекомендовали использовать надежный антивирус, а также обновить программное обеспечения до последних версий.

Редакция GLUnews, так же, рекомендует читателям:

1. Поставить надежный блокировщик рекламы на браузер. Одними из самых надежных считаются AdBlock и uBlock Origin.
2. Не посещать сайты, которые намеренно вынуждают отключить блокировщики рекламы, или же вовсе не показывают содержимое. Такие сайты потенциально опасные и зачастую нацелены на распространении вредоносного кода. Владельцы достойных ресурсов лишь мягко просят, что бы их внесли в белые списки.
3. Не использовать программы, которые собирают и отсылают Ваши данные. К сожалению этим грешат некоторые современные браузеры, операционные системы и, как ни странно, антивирусы.