Un malware per Internet Explorer si annida nei pixel dei banner pubblicitari

Cosimo Alfredo Pina

Sono tante le minacce della rete e usare software datato non aiuta. Tra le più recenti c’è infatti anche Stegano, un exploit kit che colpisce chi ancora naviga con Internet Explorer sfruttando una combinazione di falle del browser e di (ovviamente) Flash.

A rendere pubblica la questione è il gruppo di esperti di sicurezza informatica ESET che spiega come l’exploit si nasconde nel “canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità”. Quando il banner viene visualizzato su Internet Explorer l’utente viene reindirizzato su pagine capaci di sfruttare fino a tre vulnerabilità di Flash.

LEGGI ANCHE: Un malware circola sui social tramite immagini vettoriali

Lo scopo è ovviamente quello di eseguire codice malevolo sul PC dell’ignaro navigatore, aprendo backdoor o scaricando trojan e altri malware. Una falla quindi grave che ESET spiega avrebbe colpito già un milione di visitatori, tra cui anche utenti italiani.

In effetti, può sembrare incredibile, ma Internet Explorer è ancora uno dei browser più usati, soprattutto in ambito aziendale. Non resta quindi che sperare che Microsoft ed Adobe prendano provvedimenti al più presto.



Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nelle pubblicità

Individuta da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.

I ricercatori ESET hanno scoperto un nuovo exploit kit che si diffonde attraverso pubblicità pericolose inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET  mostrano  che da ottobre 2016 questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna.

I criminali informatici sono riusciti a nascondere il codice dannoso nei parametri del canale alpha che controlla la trasparenza dei singoli pixel che compongono i banner pubblicitari. Il malware altera il colore di parti dell’immagine, con variazioni però quasi invisibili all’occhio umano. Dopo aver verificato che il browser preso di mira non sia protetto da antivirus o altri software potenzialmente in grado di individuare il malware – lo script reindirizza il browser attraverso il servizio TinyURL verso un sito che ospita tre exploit per vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima.

Sfruttando queste falle, i criminali informatici hanno certato di scaricare ed eseguire vari tipi di malware, tra cui backdoor e trojan dwnloader a loro volta in grado di scaricare altri malware, tra cui varianti di Ursnif e Ramnit.