Хакеры из кибергруппировки Witchetty, известной также как LookingFrog, научились прятать вирус для взлома компьютеров в логотип Windows.
Для этого был применён метод стеганографии, позволяющий скрывать текст, в данном случае вредоносный код, в изображения. Таким образом хакеры начали внедрять вирусы в логотип Windows.
Это простой, но эффективный метод для обхода антивирусной проверки. К тому же никто не заподозрит, что опасность для системы представляет её же логотип.
Проблему обнаружили специалисты компании Symantec. Они же сообщили, что логотип размещался в облачных хранилищах известных сервисов для хранения файлов. Такой же заражённый файл был обнаружен и на платформе для разработчиков GitHub.
Отмечается, что для заражения использовались уязвимости в системах Microsoft Exchange ProxyShell и ProxyLogon, популярные на корпоративных компьютерах. И чтобы бороться с вирусами, распространяющимися посредством стеганографии, придётся блокировать скачивание всех файлов из общедоступных ресурсов.
Источник новости: www.ferra.ru
