Стеганография плохишей: компьютеры Mac атакуют невидимые зловреды в картинках

Опубликовано at 15:13
75 0

Эксперты наблюдают масштабную вредоносную кампанию, охватившую уже около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию, метод, изобретенный аббатом Тритемием еще в 1499 году и обретший второе дыхание в цифровую эпоху. В отличие от криптографии, которая скрывает содержимое тайного сообщения, стеганография скрывает сам факт его существования. Если это тайное сообщение — зловред, а его контейнер — смешная картинка, то это практически идеальное преступление, так что удивительно, что мошенники сравнительно редко пользуются стеганографией для серьезных атак.

Элайя Штейн, старший специалист по защите информации в Confiant, отметил, что вредоносная кампания еще не завершилась, а ее авторы регулярно сменяют полезную нагрузку и используемые домены. Кто стоит за атаками, определить пока не удалось; но в Confiant злоумышленников прозвали VeryMal («плохиши») — из-за имени, которое те присвоили одному из доменов (veryield-malyst[.]com).

В прошлом году исследователи уже фиксировали несколько кампаний, полагающихся на стеганографию, в том числе случаи загрузки зараженных картинок на Google+ и сокрытия команд в мемах, публикуемых в Twitter.

В текущей кампании, стартовавшей 11 января, если кликнуть по рекламной картинке, на компьютер под видом обновления для Adobe Flash Player загрузится троян Shlayer, который запустит установку рекламного ПО.

Убытки рекламодателей от мошенничества только за один день, 11 января, составили более $1,2 млн.

Подписываемся, следим @CyberAgency

Related Post

В Сингапуре придумали механизм бесперебойного питания умных устройств

Опубликовано - 07.05.2018 0
Инженеры Национального университета Сингапура (NUS) озадачились решением насущной проблемы: в умных устройствах батареи во много раз больше и дороже, чем,…

Зачем индийским хакерам понадобилось оставлять следы

Опубликовано - 26.12.2017 0
Официальный сайт полиции Пакистана был взломан предположительно индийскими хакерами. После принятия оперативных мер, сайт вскоре был реабилитирован. Согласно сообщениям в…

Добавить комментарий