Stegano

Stegano is een malware toolkit waarmee gebruikers kwaadaardige code in afbeeldingen kunnen verbergen. De naam van de kit komt van steganografie, wat een methode is om geheime gegevens binnen een bestand te coderen om ze vervolgens te decoderen.

In het najaar van 2016 werd Stegano gebruikt in een malvertisementcampagne die kwaadaardige code plaatste in PNG-afbeeldingen in banneradvertenties op prominente websites. De daders verstopten hun scripts binnen de code voor transparantieparameters in sommige pixels binnen afbeeldingen. Het uiterlijk van de afbeeldingen werd licht gewijzigd, maar niet in die mate dat het verschil door een toevallige kijker zou worden opgemerkt. De aanvallers gebruikten de afbeelding vervolgens in een advertentie en kochten weergaveplekken op populaire websites. ESET, het IT-beveiligingsbedrijf dat de aanval meldde,  heeft de namen van de getroffen websites niet bekendgemaakt, omdat de sites zelf niet in gebreke zijn gebleven.

Afhankelijk van niet bekendgemaakte gebruikersprofielvariabelen, kregen sitebezoekers ofwel een schone advertentie te zien, ofwel een kwaadaardige die de installatie op afstand van malware op de computers van de gebruikers mogelijk maakte. De aanval was gericht op gebruikers van Internet Explorer en maakte gebruik van kwetsbaarheden in sommige versies van Flash Player. De installatie van de malware verliep automatisch en de gebruiker hoefde niet op de advertentie te klikken. Onderzoekers meldden dat de campagne twee advertenties bevatte, een voor privacysoftware genaamd "Browser Defence" en een voor een product voor het vastleggen van afbeeldingen genaamd "Broxu."

Volgens ESET hebben de kwaadaardige advertenties in  de afgelopen twee maanden diverse malware geïnstalleerd op de computers van meer dan een miljoen gebruikers.  Robert Lipovsky, een senior malware-onderzoeker bij het bedrijf, zei dat dit cijfer een voorzichtige schatting was.