Stegano é um conjunto de ferramentas malware que permite aos utilizadores esconder código malicioso em imagens. O nome do kit vem de steganography, que é um método de codificação de dados secretos dentro de um arquivo para descodificação subsequente.
No final de 2016, Stegano foi usado em uma campanha de malversação que colocou código malicioso em imagens PNG em banners de anúncios em sites proeminentes. Os perpetradores esconderam seus scripts dentro do código para parâmetros de transparência em alguns pixels dentro das imagens. A aparência das imagens foi ligeiramente alterada, mas não ao ponto de a diferença ser notada por um espectador casual. Os atacantes então usaram a imagem em um anúncio e compraram pontos de exibição em sites populares. A ESET, a empresa de segurança TI que relatou o exploit, não divulgou os nomes dos sites afetados, uma vez que os próprios sites não estavam em falta.
Dependente de variáveis de perfil de usuário não divulgadas, os visitantes do site foram servidos ou um anúncio limpo ou um anúncio malicioso que permitiu a instalação remota de malware nos computadores dos usuários. O ataque visou usuários do Internet Explorer e explorou vulnerabilidades em algumas versões do Flash Player. A instalação do malware foi automática e não exigiu que o usuário clicasse no anúncio. Os pesquisadores relataram que havia dois anúncios na campanha, um supostamente para um software de privacidade chamado "Browser Defence" e outro para um produto de captura de imagem chamado "Broxu"
Segundo o ESET, os anúncios maliciosos tinham instalado vários malwares nos computadores de mais de um milhão de usuários no nos dois meses anteriores. Robert Lipovsky, um pesquisador sênior de malware da empresa, disse que esse número era uma estimativa conservadora.