Una nuova minaccia si diffonde attraverso pubblicità inserite in alcuni siti web, soprattutto di informazione, con milioni di visitatori al giorno. A rilevare il pericoloso "exploit kit" sono stati i sistemi di rilevazione di Eset, che mostrano come da ottobre 2016 questi contenuti malevoli siano stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Regno Unito e Spagna.

I criminali informatici, spiega una nota della compagnia, "sono riusciti a nascondere il codice dannoso nei parametri del canale alpha che controlla la trasparenza dei singoli pixel che compongono i banner pubblicitari. Il malware, denominato Stegano, altera il colore di parti dell'immagine, con variazioni però quasi invisibili all'occhio umano". 

Dopo aver verificato che il browser preso di mira non sia protetto da antivirus o altri software potenzialmente in grado di individuare il malware, prosegue l'analisi, "lo script reindirizza il browser attraverso il servizio TinyURL verso un sito che ospita tre exploit per vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima".

Sfruttando queste falle, i criminali informatici avrebbero cercato di scaricare ed eseguire vari tipi di malware, tra cui backdoor e trojan downloader a loro volta in grado di scaricare altri malware.