Хакеры из группировки Witchetty (также известны как LookingFrog) научились прятать опасный вирус для взлома компьютеров с помощью обычного изображения. Как выяснили специалисты компании Symantec, речь идет о логотипах операционной системы Windows.
По словам экспертов, злоумышленникам удалось совершить такую операцию с помощью стеганографии.
Этот метод позволяет скрывать текст или программный код внутри изображений.Специалисты констатировали, что такой простой метод позволяет обойти традиционные системы защиты. Картинка не вызовет никаких подозрений и будет правильно отображаться, однако внутри нее будет содержаться вредоносный код, способный навредить системе.
В Symantec нашил "зараженную" версию логотипа Windows в общедоступных облачных сервисах, которым доверяют многие антивирусные системы. Также они нашли опасный файл и на платформе для разработчиков GitHub.
Для заражения использовались уязвимости в системах Microsoft Exchange ProxyShell и ProxyLogon, которые популярны на корпоративных ПК. Для борьбы с вирусом нужно блокировать скачивание всех файлов из общедоступных ресурсов.
Ранее сообщалось, что хакеры взломали страницу в Twitter, принадлежащую министерству по вопросам экологического перехода Италии. После взлома аккаунт был переименован в Vitalik.
Свежие комментарии