Обнаружен вирус, скрывающийся в размещенных на легитимных web-сайтах изображениях

Угроза распространяется через web-сайты с пиратскими генераторами лицензионных ключей.
Исследователи безопасности из Dell SecureWorks предупреждают об активном распространении в интернете малоизвестного семейства вредоносных программ, представляющих собой новую тенденцию в хакерской «гонке вооружений». Обнаруженный экспертами вирус использует технологии цифровой стеганографии для сокрытия вредоносного кода от антивирусных инструментов.
Как следует из отчета компании «Stegoloader: A Stealthy Information Stealer», ключевые особенности программы включают возникновение существенных затруднений во время анализа кода, а также заметно сниженная вероятность обнаружения. В настоящий момент вирус распространяет через web-сайты с пиратским ПО, где злоумышленники публикуют инфицированный генератор лицензионных ключей.
После запуска на системе этот инструмент дополнительно загружает основной компонент – PNG-изображение, размещенное на легитимном портале и скрывающее вредоносный код.
Напомним, что впервые об использовании стеганографии с целью сокрытия потенциально опасного кода от антивирусных программ рассказалиндийский исследователь безопасности Саумил Шах (Saumil Shah). Новый вид угрозы он назвал Stegosploit и продемонстрировал его работу в ходе выступления на конференции Hack In The Box, состоявшейся в конце прошлого месяца в Амстердаме. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружен вирус, скрывающийся в размещенных на легитимных web-сайтах изображениях, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Россия отказалась участвовать в докапитализации Всемирного банка - 22.04.2018: STFW.Ru: 1Замминистра финансов России Сергей Сторчак заявил, что Россия отказалась


•  Пользователи Google сообщают о сбое в работе поисковой системы - 22.04.2018: STFW.Ru: ТАСС, 22 апреля. Сбой в работе поисковой системы Google наблюдается в нескольких


•  Полиция начала разгон демонстрантов в Ереване - 22.04.2018: STFW.Ru: Полиция Армении начала разгон демонстрантов, возобновивших в воскресенье


•  Иран готов к возобновлению ядерной программы в случае выхода США из соглашения по атому (Трамп хочет пересмотреть действующий план действий по иранской ядерной программе) - 22.04.2018: STFW.Ru: Иран быстрыми темпами восстановит свои ядерные разработки, если США выйдут


•  Госдеп призвал власти Украины поднять цены на газ - 22.04.2018: STFW.Ru: Первый заместитель госсекретаря США Джон Салливан   © AP Photo/Jacquelyn


•  В Ереване полиция задержала лидера оппозиции Пашиняна - 22.04.2018: STFW.Ru: По данным агентства, разгон демонстрантов происходит в административном