Эксперты наблюдают масштабную вредоносную кампанию, охватившую уже около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию, метод, изобретенный аббатом Тритемием еще в 1499 году и обретший второе дыхание в цифровую эпоху. В отличие от криптографии, которая скрывает содержимое тайного сообщения, стеганография скрывает сам факт его существования. Если это тайное сообщение — зловред, а его контейнер — смешная картинка, то это практически идеальное преступление, так что удивительно, что мошенники сравнительно редко пользуются стеганографией для серьезных атак.
Элайя Штейн, старший специалист по защите информации в Confiant, отметил, что вредоносная кампания еще не завершилась, а ее авторы регулярно сменяют полезную нагрузку и используемые домены. Кто стоит за атаками, определить пока не удалось; но в Confiant злоумышленников прозвали VeryMal («плохиши») — из-за имени, которое те присвоили одному из доменов (veryield-malyst[.]com).
В прошлом году исследователи уже фиксировали несколько кампаний, полагающихся на стеганографию, в том числе случаи загрузки зараженных картинок на Google+ и сокрытия команд в мемах, публикуемых в Twitter.
В текущей кампании, стартовавшей 11 января, если кликнуть по рекламной картинке, на компьютер под видом обновления для Adobe Flash Player загрузится троян Shlayer, который запустит установку рекламного ПО.
Убытки рекламодателей от мошенничества только за один день, 11 января, составили более $1,2 млн.
