Хакеры из группировки Witchetty (также известны как LookingFrog) научились прятать опасный вирус для взлома компьютеров с помощью обычного изображения. Как выяснили специалисты компании Symantec, речь идет о логотипах операционной системы Windows.
По словам экспертов, злоумышленникам удалось совершить такую операцию с помощью стеганографии. Этот метод позволяет скрывать текст или программный код внутри изображений.
Специалисты констатировали, что такой простой метод позволяет обойти традиционные системы защиты. Картинка не вызовет никаких подозрений и будет правильно отображаться, однако внутри нее будет содержаться вредоносный код, способный навредить системе.
В Symantec нашли «зараженную» версию логотипа Windows в общедоступных облачных сервисах, которым доверяют многие антивирусные системы. Также они нашли опасный файл и на платформе для разработчиков GitHub.
Для заражения использовались уязвимости в системах Microsoft Exchange ProxyShell и ProxyLogon, которые популярны на корпоративных ПК. Для борьбы с вирусом нужно блокировать скачивание всех файлов из общедоступных ресурсов.
Ранее сообщалось, что хакеры взломали страницу в Twitter, принадлежащую министерству по вопросам экологического перехода Италии. После взлома аккаунт был переименован в Vitalik.
Оставить комментарий