Stegano è un toolkit malware che consente agli utenti di nascondere il codice dannoso nelle immagini. Il nome del kit deriva dalla steganografia, che è un metodo per codificare i dati segreti all'interno di un file per la successiva decodifica.
Alla fine del 2016, Stegano è stato utilizzato in una campagna di malvertisement che inseriva codice dannoso nelle immagini PNG in banner pubblicitari su siti Web importanti. Gli autori hanno nascosto i loro script all'interno del codice per i parametri di trasparenza in alcuni pixel all'interno delle immagini. L'aspetto delle immagini è stato leggermente alterato, ma non al punto che la differenza sarebbe stata notata da uno spettatore occasionale. Gli aggressori hanno quindi utilizzato l'immagine in un annuncio e hanno acquistato punti di visualizzazione su siti Web popolari. ESET, la società di sicurezza informatica che ha segnalato l'exploit, non ha divulgato i nomi dei siti Web interessati, poiché i siti stessi non erano colpevoli.
A seconda delle variabili del profilo utente non rivelate, ai visitatori del sito veniva offerto un annuncio pulito o dannoso che consentiva l'installazione remota di malware sui computer degli utenti. L'attacco ha preso di mira gli utenti di Internet Explorer e ha sfruttato le vulnerabilità in alcune versioni di Flash Player. L'installazione del malware era automatica e non richiedeva che l'utente facesse clic sull'annuncio. I ricercatori hanno riferito che c'erano due annunci nella campagna, uno presumibilmente per un software per la privacy chiamato "Browser Defense" e uno per un prodotto per l'acquisizione di immagini chiamato "Broxu".
Secondo ESET gli annunci dannosi avevano installato vari malware sui computer di oltre un milione di utenti nei due mesi precedenti. Robert Lipovsky, un ricercatore senior di malware con l'azienda, ha affermato che la cifra è una stima prudente.