A ESET, famosa empresa provedora de soluções de segurança cibernética, acaba de alertar os internautas sobre um novo exploit kit (ferramenta pronta utilizada por cibercriminosos para lesar suas vítimas) chamado Steganos e que se esconde dentro de banners publicitários que são exibidos em sites confiáveis. Esse tipo de ataque está sendo chamado de malvertising — uma junção das palavras “malware” e “advertising” (“propaganda” em inglês).
Funciona assim: o internauta visita uma página web qualquer, o banner infectado é exibido, seu código malicioso começa a rastrear o sistema do usuário em busca de vulnerabilidades (mesmo sem ser clicado) e instala outros vírus na máquina. Felizmente, ao que tudo indica, o Steganos só usufrui de brechas encontradas no Internet Explorer e no Adobe Flash Player — se você não utiliza mais esses softwares, na teoria, estará seguro.
Esquema de funcionamento do exploit kit
O mais assustador é que o código malicioso se esconde em pixels dos banners afetados, utilizando uma técnica conhecida como esteganografia. A olho nu, é impossível saber se determinado anúncio está infectado ou não. A ESET não conseguiu estimar a quantidade de usuários que podem já ter sido afetados pelo exploit kit, mas garante que o ataque já fez “milhões” de vítimas.
Fontes
Categorias