Эксперты организации ESET Security выявили новый " червь", поражающий пользователей популярных веб-сайтов. Как стало ивестно, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на " гифках", вирус сумел находиться незамеченным В течение 2-х лет.

Злоумышленники внедряли " плохой" JavaScript-код в анимированные баннеры и показывали их через крупные рекламные сети, а так же среди них клиентам новостных интернет-представительств с миллионными аудиториями. При этом " вредитель" специально нацеливался на пользователей платежных систем и интернет-банков.

Набор эксплойтов Stegano, заявили специалисты ESET, затрагивает несколько уязвимостей в браузере Internet Explorer и мультимедийном плагине Adobe Flash. Когда пользователю показывается картинка со " вшитым" кодом, его считывает, как QR, и исполняет другой скрипт, задействуя " дыру" в устаревшем браузере Microsoft. Далее жертву принудительно перенаправляют на другой сайт, который запускает Flash-файл, содержащий вирус.

Отсюда, на компьютер пользователя имеет возможность быть установлен бэкдор, кейлоггер (программа, которая перехватывает нажатия клавиш) и другой софт, позволяющий хакерам украсть любой файл. Чтобы защититься от нападения, в ESET порекомендовали применять надежный антивирус, а также обновить программное обеспечения до последних версий.