Stegano

Stegano es un conjunto de herramientas de malware que permite a los usuarios ocultar código malicioso en imágenes. El nombre del kit proviene de la esteganografía, que es un método de codificación de datos secretos dentro de un archivo para su posterior decodificación.

A fines de 2016, Stegano se utilizó en una campaña de publicidad maliciosa que colocaba códigos maliciosos en imágenes PNG en anuncios publicitarios en sitios web destacados. Los perpetradores ocultaron sus guiones dentro del código para los parámetros de transparencia en algunos píxeles dentro de las imágenes. La apariencia de las imágenes se modificó ligeramente, pero no hasta el punto en que un espectador casual notará la diferencia. Luego, los atacantes utilizaron la imagen en un anuncio y compraron espacios de visualización en sitios web populares. ESET, la empresa de seguridad de TI que informó sobre la vulnerabilidad, no ha revelado los nombres de los sitios web afectados, ya que los sitios en sí no tenían la culpa.

Dependiendo de las variables de perfil de usuario no reveladas, los visitantes del sitio recibieron un anuncio limpio o uno malicioso que permitía la instalación remota de malware en las computadoras de los usuarios. El ataque se dirigió a los usuarios de Internet Explorer y aprovechó las vulnerabilidades en algunas versiones de Flash Player. La instalación de malware era automática y no requería que el usuario hiciera clic en el anuncio. Los investigadores informaron que había dos anuncios en la campaña, uno supuestamente para un software de privacidad llamado "Browser Defense" y otro para un producto de captura de imágenes llamado "Broxu".

Según ESET, los anuncios maliciosos habían instalado varios programas maliciosos en las computadoras de más de un millón de usuarios en los dos meses anteriores. Robert Lipovsky, investigador sénior de malware de la empresa, dijo que esa cifra era una estimación conservadora.