Rambler's Top100
Все новости Новости отрасли

Вирус на легитимных web-сайтах изображениях

17 июня 2015

Обнаружен вирус скрывающийся в размещенных на легитимных web-сайтах изображениях. Угроза распространяется через web-сайты с пиратскими генераторами лицензионных ключей.

Исследователи безопасности из Dell SecureWorks предупреждают об активном распространении в интернете малоизвестного семейства вредоносных программ, представляющих собой новую тенденцию в хакерской «гонке вооружений». Обнаруженный экспертами вирус использует технологии цифровой стеганографии для сокрытия вредоносного кода от антивирусных инструментов.

Как следует из отчета компании «Stegoloader: A Stealthy Information Stealer», ключевые особенности программы включают возникновение существенных затруднений во время анализа кода, а также заметно сниженная вероятность обнаружения. В настоящий момент вирус распространяет через web-сайты с пиратским ПО, где злоумышленники публикуют инфицированный генератор лицензионных ключей.

После запуска на системе этот инструмент дополнительно загружает основной компонент – PNG-изображение, размещенное на легитимном портале и скрывающее вредоносный код.

Напомним, что впервые об использовании стеганографии с целью сокрытия потенциально опасного кода от антивирусных программ рассказал индийский исследователь безопасности Саумил Шах (Saumil Shah). Новый вид угрозы он назвал Stegosploit и продемонстрировал его работу в ходе выступления на конференции Hack In The Box, состоявшейся в конце прошлого месяца в Амстердаме. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.