Stegano, il kit che usa la steganografia per distribuire malware attraverso le GIF.


La steganografia è quella tecnica utilizzata fin dall'antica Grecia per nascondere messaggi che non dovevano essere intercettati dal nemico: si narra dell'episodio di Demarato di Sparta che per avvisare i compatrioti di una possibile invasione persiana scriveva su di una tavoletta un messaggio che poi nascondeva coprendo la tavoletta di cera e su di essa scriveva un nuovo messaggio innocuo, in modo che solo il mittente conosceva la "chiave" per decifrare la comunicazione. Naturalmente al giorno d'oggi la steganografia viene utilizzata digitalmente per vari scopi, compreso a quanto pare la distribuzione di malware. Difatti di recente gli esperti di ESET hanno scoperto che la tecnica in questione viene sfruttata dal kit chiamato "Stegano" per nascondere del codice infetto all'interno di un'immagine GIF. In pratica alcune procedure di cui fa uso sono simili a quelle degli strumenti più famosi, (tra cui "Neutrino" ed "Angler"), ma "Stegano" ha raggiunto una maggiore complessità, in quanto riesce a visualizzare banner pubblicitari infetti anche nelle pagine di siti visitati da milioni di persone al giorno. In sostanza gli utenti non noteranno nulla di anomalo, ma l'immagine GIF dell'inserzione contiene uno script codificato nel canale alpha, quindi non visibile ad occhio nudo: sfruttando una vulnerabilità di Internet Explorer, il codice esamina prima il sistema operativo degli utenti per identificare la presenza di macchine virtuali, (utilizzate dai ricercatori di sicurezza), e, se il test è negativo, effettua un reindirizzamento al sito del kit in questione. A questo punto viene caricato un file flash che sfrutta 3 vulnerabilità del plugin di casa Adobe e viene eseguito il cosiddetto "payload" sul computer della vittima. Così facendo i cybercriminali possono installare ogni tipo di malware, (trojan, backdoor, spyware, keylogger ecc...), i quali consentiranno loro di effettuare screenshot, rubare password, eseguire file da remoto e raccogliere qualsiasi informazione sensibile. Comunque sia per evitare un eventuale attacco, gli esperti di ESET hanno suggerito di utilizzare un software di sicurezza aggiornato e di installare tutte le patch relative al proprio sistema operativo; mentre considerato che, come già anticipato, "Stegano" sfrutta le vulnerabilità di Internet Explorer e Flash, la soluzione migliore sarebbe quella di usare un altro browser e disattivare, infine, il plugin di Adobe.

Commenti