Обнаружен вирус, скрывающийся в размещенных на легитимных web-сайтах изображениях

Stfw.Ru: Угроза распространяется через web-сайты с пиратскими генераторами лицензионных ключей.
Исследователи безопасности из Dell SecureWorks предупреждают об активном распространении в интернете малоизвестного семейства вредоносных программ, представляющих собой новую тенденцию в хакерской «гонке вооружений». Обнаруженный экспертами вирус использует технологии цифровой стеганографии для сокрытия вредоносного кода от антивирусных инструментов.
Как следует из отчета компании «Stegoloader: A Stealthy Information Stealer», ключевые особенности программы включают возникновение существенных затруднений во время анализа кода, а также заметно сниженная вероятность обнаружения. В настоящий момент вирус распространяет через web-сайты с пиратским ПО, где злоумышленники публикуют инфицированный генератор лицензионных ключей.
После запуска на системе этот инструмент дополнительно загружает основной компонент – PNG-изображение, размещенное на легитимном портале и скрывающее вредоносный код.
Напомним, что впервые об использовании стеганографии с целью сокрытия потенциально опасного кода от антивирусных программ рассказалиндийский исследователь безопасности Саумил Шах (Saumil Shah). Новый вид угрозы он назвал Stegosploit и продемонстрировал его работу в ходе выступления на конференции Hack In The Box, состоявшейся в конце прошлого месяца в Амстердаме. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружен вирус, скрывающийся в размещенных на легитимных web-сайтах изображениях, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента