ESET, la firme spécialisée dans la fourniture de solutions de sécurité, vient d’annoncer la découverte d’un nouveau kit d’exploit baptisé Stegano.
Selon les chercheurs en sécurité d’ESET, Stegano s’appuie sur la technique de la stéganographie pour arriver à ses fins. Par définition, la stéganographie est l'art de la dissimulation. Elle consiste à faire passer un message dans un autre message, et cela de façon inaperçue. Concrètement, le mode opératoire de Stegano consiste à dissimuler du code malveillant dans les pixels des bannières de publicité se trouvant sur les sites web.
Stegano fait une modification de la transparence des pixels des images en format PNG afin d’y cacher du code JavaScript. L’image ainsi modifiée est ensuite packagée avant d’être transmise aux régies qui se chargeront de la diffuser sur les sites internet. Lorsqu’un internaute clique sur une bannière où le code est caché, en l’absence de logiciel de sécurité adéquat, il sera automatiquement redirigé vers la page de destination de Stegano via le service web de réduction d'URL TinyURL. Une fois la page ouverte, les attaquants vont exploiter trois types de vulnérabilités décelées dans le Flash d’Adobe notamment CVE-2015-8651, CVE-2016-1019 et CVE-2016-4117.
ESET souligne que le code malveillant exploite également une vulnérabilité présente sur Internet Explorer. Les experts en sécurité rapportent que cette faille permet d’obtenir des informations sur la présence de solutions de sécurité, cependant elle a été corrigée.
Aujourd’hui, avec la forte expansion de l’internet, plusieurs millions d’utilisateurs dans le monde se retrouvent vulnérables à ce type d’attaque. Cette hypothèse est confirmée par les spécialistes en sécurité d’ESET qui affirment qu’un très grand nombre de sites internet sont actuellement victimes de cette attaque.
ESET précise également que les résultats de ses tests montrent que durant les deux derniers mois, le nouveau kit d'exploit Stegano a été trouvé dans plus d’un million de sites. Le fournisseur d’antivirus rapporte que Stegano se cache principalement derrière les images publicitaires se trouvant sur les pages d’accueil des sites.
Robert Lipovsky, spécialiste en sécurité chez ESET, affirme que parmi les codes malveillants décelés, il y a des chevaux de Troie, des logiciels espions, etc. Il n’écarte pas non plus la présence de rançomwares.
Lipovsky recommande ainsi aux internautes d’installer des solutions de sécurité dont l’efficacité est reconnue afin de se prémunir de ce type d’attaque. Il insiste également sur le fait que les utilisateurs doivent mettre à jour leur système d’exploitation ainsi que les applications installées.
Source : welivesecurity
Et vous ?
Que pensez-vous de ce nouveau kit d'exploit ?
ESET découvre un nouveau kit d'exploit baptisé Stegano
Qui permet de cacher du code malveillant dans les images des bannières de publicité
ESET découvre un nouveau kit d'exploit baptisé Stegano
Qui permet de cacher du code malveillant dans les images des bannières de publicité
Le , par Malick
Une erreur dans cette actualité ? Signalez-nous-la !