Обнаружен вирус, скрывающийся в размещенных на легитимных web-сайтах изображениях

image

Теги: Dell, Stegoloader, вирус

Угроза распространяется через web-сайты с пиратскими генераторами лицензионных ключей.

Исследователи безопасности из Dell SecureWorks предупреждают об активном распространении в интернете малоизвестного семейства вредоносных программ, представляющих собой новую тенденцию в хакерской «гонке вооружений». Обнаруженный экспертами вирус использует технологии цифровой стеганографии для сокрытия вредоносного кода от антивирусных инструментов.

Как следует из отчета компании « Stegoloader: A Stealthy Information Stealer », ключевые особенности программы включают возникновение существенных затруднений во время анализа кода, а также заметно сниженная вероятность обнаружения. В настоящий момент вирус распространяет через web-сайты с пиратским ПО, где злоумышленники публикуют инфицированный генератор лицензионных ключей.

После запуска на системе этот инструмент дополнительно загружает основной компонент – PNG-изображение, размещенное на легитимном портале и скрывающее вредоносный код.

Напомним, что впервые об использовании стеганографии с целью сокрытия потенциально опасного кода от антивирусных программ рассказал  индийский исследователь безопасности Саумил Шах (Saumil Shah). Новый вид угрозы он назвал Stegosploit и продемонстрировал его работу в ходе выступления на конференции Hack In The Box, состоявшейся в конце прошлого месяца в Амстердаме. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.