每日安全资讯:在横幅广告像素中隐藏恶意代码

过去两个月访问主流网站的用户遭到了一种新形式的恶意广告攻击,其攻击代码嵌入在横幅广告的单个像素内。杀毒软件开发商Eset的研究人员借用了隐写术(steganography)的名字将这一攻击行动命名为Stegano。攻击者的恶意脚本隐藏在了定义像素透明度的阿尔法通道(Alpha Channel)内。在检测目标浏览器不是运行在虚拟机或与其它安全软件相关联之后,脚本会将浏览器定向到一个网站,利用已修复的三个Adobe Flash漏洞(CVE-2015-8651、CVE-2016-1019 和 CVE-2016-4117)入侵用户计算机。隐藏在像素中的脚本利用了一个已修复的IE漏洞CVE-2016-0162 去获取访问者计算机的细节信息。它还会检查是否存在包捕获、沙盒、虚拟机软件和其它安全软件。尽管Stegano只攻击使用IE和Flash的用户,但它隐藏横幅广告像素的方法可能会被其他攻击者借用。

来源:solidot.org

更多资讯

  1. 微软已在Windows 10的安全策略上惹恼了安全厂商
  2. 韩国军方被黑,韩方表示:肯定是朝鲜人干的!
  3. 数据分析人员的盛宴 “HIBP”14亿条记录网上公布
  4. 任天堂3DS漏洞悬赏任务最高奖励2万美元

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/12/8作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。