Рубрикатор |
Все новости | Новости отрасли |
Вирус на легитимных web-сайтах изображениях
17 июня 2015 |
Обнаружен вирус скрывающийся в размещенных на легитимных web-сайтах изображениях. Угроза распространяется через web-сайты с пиратскими генераторами лицензионных ключей.
Исследователи безопасности из Dell SecureWorks предупреждают об активном распространении в интернете малоизвестного семейства вредоносных программ, представляющих собой новую тенденцию в хакерской «гонке вооружений». Обнаруженный экспертами вирус использует технологии цифровой стеганографии для сокрытия вредоносного кода от антивирусных инструментов.
Как следует из отчета компании «Stegoloader: A Stealthy Information Stealer», ключевые особенности программы включают возникновение существенных затруднений во время анализа кода, а также заметно сниженная вероятность обнаружения. В настоящий момент вирус распространяет через web-сайты с пиратским ПО, где злоумышленники публикуют инфицированный генератор лицензионных ключей.
После запуска на системе этот инструмент дополнительно загружает основной компонент – PNG-изображение, размещенное на легитимном портале и скрывающее вредоносный код.
Напомним, что впервые об использовании стеганографии с целью сокрытия потенциально опасного кода от антивирусных программ рассказал индийский исследователь безопасности Саумил Шах (Saumil Shah). Новый вид угрозы он назвал Stegosploit и продемонстрировал его работу в ходе выступления на конференции Hack In The Box, состоявшейся в конце прошлого месяца в Амстердаме.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.