Хакеры из кибергруппировки Witchetty, известной также как LookingFrog, научились прятать вирус для взлома компьютеров в логотип Windows.

Для этого был применён метод стеганографии, позволяющий скрывать текст, в данном случае вредоносный код, в изображения. Таким образом хакеры начали внедрять вирусы в логотип Windows.

Это простой, но эффективный метод для обхода антивирусной проверки. К тому же никто не заподозрит, что опасность для системы представляет её же логотип.

Проблему обнаружили специалисты компании Symantec. Они же сообщили, что логотип размещался в облачных хранилищах известных сервисов для хранения файлов. Такой же заражённый файл был обнаружен и на платформе для разработчиков GitHub.

Отмечается, что для заражения использовались уязвимости в системах Microsoft Exchange ProxyShell и ProxyLogon, популярные на корпоративных компьютерах. И чтобы бороться с вирусами, распространяющимися посредством стеганографии, придётся блокировать скачивание всех файлов из общедоступных ресурсов.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.