Saldırganlar, kurbanların bilgisayarlarına zararlı yazılımlar yükleyebilmek için ‘zehirli piksel‘ içeren reklamlar kullanıyor. Kötü adamlar, Internet Explorer kullanıcılarını hedef alıyor ve sistemlerdeki Flash Player açıklarından faydalanıyor.

 ESET araştırmacıları, çeşitli saygın haber sitelerinde yer alan reklamlar yoluyla bulaşan yeni bir istismar saldırısını tespit etti. “Stegano Exploit Kit” olarak tanımlanan söz konusu zararlı yazılım setinde saldırganlar, kötü amaçlı yazılımlarını sitelerin reklamlarında kullanılan resimlerin piksellerine yerleştiriyor.

 ‘Zehirli piksel’ içeren reklamlar, kurbanların bilgisayarlarına uzaktan zararlı yazılımlar yükleyebilmek amacıyla kullanılıyor. Üstelik kurbanın, virüsün saklandığı reklam içeriğini tıklamasına bile gerek kalmıyor. Bu tür banner içeren bir web sitesini ziyaret etmek yeterli. Eğer Internet Explorer kullanılıyor ve bilgisayarda güncel olmayan bir Flash Player sürümü çalışıyorsa, makine bu açık sayesinde otomatik olarak ele geçiriliyor.

 Kapıyı açıyor

ESET Güvenlik Araştırmacılarından Robert Lipovsky’nin verdiği bilgiye göre, “Bundan sonra, saldırganlar, istedikleri kötü amaçlı yazılımları indirip çalıştırma imkanına kavuşuyor. Analiz ettiğimiz zararlıların bir kısmı bankacılık truva atları, arka kapılar ve casus yazılımları içeriyor ancak kurbanlar kötü amaçlı bir fidye saldırısı ile de karşılaşabilirler.”

 Zehirli piksel nerede?

"Stegano" ismi, saldırganların zararlı kodların bir bölümünü reklamların piksellerinde gizlemek için kullandığı bir teknik olan Steganografiyi ifade ediyor. Özellikle her pikselin şeffaflığını kontrol eden parametrelere gizlerler. Bu, resmin renk tonunda yalnızca ufak değişiklikler yapar, değişiklikleri çıplak gözle görünmez kılar ve potansiyel mağdur farkına varamaz.

 Yamaları ihmal etmeyin

Sistem yamalarının düzenli olarak yapılması, uygulamaların güncel tutulması ve güvenilir bir internet güvenlik çözümü, bu tür saldırıların engellenmesine yardımcı olan en güçlü önlemlerdir.