Stegano est une boîte à outils pour logiciels malveillants qui permet aux utilisateurs de cacher du code malveillant dans des images. La stéganographie est le nom de cette boîte à outils. Elle permet aux utilisateurs d'encoder des données secrètes dans des images pour les décoder ultérieurement.
Stegano a été impliqué dans une campagne de bannières publicitaires fin 2016 qui comprenait du code malveillant intégré dans des images PNG. Cette campagne de bannières publicitaires apparaissait sur plusieurs sites web de premier plan. Ils ont dissimulé leurs scripts dans le code pour permettre la transparence au sein de certaines images. Bien que l'apparence des images ait été légèrement altérée, ce n'était pas assez perceptible pour poser un problème aux spectateurs occasionnels. Les attaquants ont ensuite utilisé l'image dans une publicité et acheté des espaces d'affichage sur des sites Web populaires. ESET, la société de sécurité informatique qui a signalé l'exploit, n'a pas divulgué le nom des sites Web touchés, puisque les sites eux-mêmes n'étaient pas en faute. Les visiteurs du site pouvaient recevoir soit une publicité inoffensive, soit une publicité au contenu malveillant permettant l'installation à distance de logiciels malveillants. Cette attaque visait les utilisateurs d'Internet Explorer et tirait parti des vulnérabilités de Flash Player. L'installation du malware ne nécessitait pas de clic de la part de l'utilisateur. Les chercheurs ont signalé que la campagne comportait deux publicités, l'une censée porter sur un logiciel de protection de la vie privée appelé "Browser Defence" et l'autre sur un produit de capture d'images appelé "Broxu".
ESET affirme que les publicités malveillantes ont infecté plus d'un million d'ordinateurs avec des logiciels malveillants en deux mois. Robert Lipovsky, chercheur principal en logiciels malveillants au sein de l'entreprise, a déclaré que ce chiffre était une estimation prudente.