Стеганография плохишей: компьютеры Mac атакуют невидимые зловреды в картинках

Опубликовано at 15:13
700 0

Эксперты наблюдают масштабную вредоносную кампанию, охватившую уже около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию, метод, изобретенный аббатом Тритемием еще в 1499 году и обретший второе дыхание в цифровую эпоху. В отличие от криптографии, которая скрывает содержимое тайного сообщения, стеганография скрывает сам факт его существования. Если это тайное сообщение — зловред, а его контейнер — смешная картинка, то это практически идеальное преступление, так что удивительно, что мошенники сравнительно редко пользуются стеганографией для серьезных атак.

Элайя Штейн, старший специалист по защите информации в Confiant, отметил, что вредоносная кампания еще не завершилась, а ее авторы регулярно сменяют полезную нагрузку и используемые домены. Кто стоит за атаками, определить пока не удалось; но в Confiant злоумышленников прозвали VeryMal («плохиши») — из-за имени, которое те присвоили одному из доменов (veryield-malyst[.]com).

В прошлом году исследователи уже фиксировали несколько кампаний, полагающихся на стеганографию, в том числе случаи загрузки зараженных картинок на Google+ и сокрытия команд в мемах, публикуемых в Twitter.

В текущей кампании, стартовавшей 11 января, если кликнуть по рекламной картинке, на компьютер под видом обновления для Adobe Flash Player загрузится троян Shlayer, который запустит установку рекламного ПО.

Убытки рекламодателей от мошенничества только за один день, 11 января, составили более $1,2 млн.

Подписываемся, следим @CyberAgency

Related Post

Террористы создают собственную социальную сеть

Опубликовано - 04.05.2017 0
Боевики террористической группировки «Исламское государство» (запрещена в РФ) разрабатывают собственную социальную сеть, чтобы избежать раскрытия своих сообщений, сообщило вчера агентство…

Иранские хакеры атакуют ветеранов в США

Опубликовано - 26.09.2019 0
Работающие на иранское правительство киберпреступники с неясной целью ведут кампанию по заражению устройств ветеранов военных действий в США вредоносной программой.…

Wannaбудущее: новое поколение вирусов шифрует, шпионит и крадет деньги одновременно

Опубликовано - 04.07.2019 0
Новые зловреды, которые обнаруживают эксперты, полностью отвечают предсказанию АКБ о том, что новое поколение вирусов будет невидимым для большинства спецпрограмм…

Добавить комментарий