仅仅用一张图片就可以破解数百万人；配方：像素、广告和利用工具包

反病毒提供商ESET的研究人员周二发布了一份报告，称他们发现了一个名为大腿，将恶意代码隐藏在横幅广告的像素中，这些广告目前在多个备受关注的新闻网站上轮换。

《隐写术》最早可以追溯到2014年，但自今年10月初以来，网络骗子成功地将恶意广告展示在各种知名新闻网站上，每个网站每天都有数百万的访问者。

隐写术源于这个词隐写术，这是一种将信息和内容隐藏在数字图形图像中的技术，使内容无法用肉眼看到。

在这个特定的恶意攻击活动中，运营商通过改变几个像素的透明度值，将恶意代码隐藏在透明PNG图像的Alpha通道中，Alpha通道定义了每个像素的透明度。

随后，恶意广告运营商将修改后的图像打包成广告，并设法在几个知名网站上显示这些恶意广告。

根据研究人员的说法，恶意广告促进了名为“浏览器防御”和“Broxu”的应用程序，这种方法使得广告网络很难检测到。

以下是隐写攻击的工作原理：

一旦用户访问承载恶意广告的网站，嵌入在广告中的恶意脚本将向攻击者的远程服务器报告有关受害者计算机的信息，而无需任何用户交互。

然后，恶意代码使用Microsoft Internet Explorer（IE）浏览器中的CVE-2016-0162漏洞扫描目标计算机，查看其是否在恶意软件分析师的机器上运行。

在验证目标浏览器后，恶意脚本会将浏览器重定向到一个网站，该网站上的Flash Player利用了三个现已修补的Adobe Flash漏洞：CVE-2015-8651、CVE-2016-1019和CVE-2016-4117。

ESET研究人员在一篇博客文章中写道：“成功利用后，执行的外壳代码会收集已安装安全产品的信息，并执行–；与这次攻击背后的网络罪犯一样偏执–；这是另一次检查，以验证其未被监控。”。“如果结果良好，它将尝试再次从同一服务器下载加密的有效负载，伪装成gif图像。”

当下载到受害者的计算机上时，加密的有效载荷将被解密，并通过regsvr32启动。exe或rundll32。在Microsoft Windows中使用exe。

只要访问一个网站，你就会在2-3秒内被黑客攻击

下面是ESET的信息图，解释了隐写术的漏洞攻击的工作原理：

以上所有操作都会自动执行，无需任何用户交互，只需2-3秒。

到目前为止，Stegano漏洞工具包已经推出了各种特洛伊木马下载程序、Ursnif和Ramnit银行特洛伊木马、后门、间谍软件和文件窃取程序。

隐写术开发工具包最初在2014年用于荷兰的目标人群，然后在2015年转移到捷克共和国的居民身上。最新的袭击活动针对的是加拿大、英国、澳大利亚、西班牙和意大利的民众。

保护自己不受任何恶意活动影响的最佳方法是始终确保运行更新的软件和应用程序。还可以使用知名的防病毒软件，在这些威胁感染您的系统之前检测到它们。