Стеганография плохишей: компьютеры Mac атакуют невидимые зловреды в картинках

Опубликовано at 15:13
284 0

Эксперты наблюдают масштабную вредоносную кампанию, охватившую уже около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию, метод, изобретенный аббатом Тритемием еще в 1499 году и обретший второе дыхание в цифровую эпоху. В отличие от криптографии, которая скрывает содержимое тайного сообщения, стеганография скрывает сам факт его существования. Если это тайное сообщение — зловред, а его контейнер — смешная картинка, то это практически идеальное преступление, так что удивительно, что мошенники сравнительно редко пользуются стеганографией для серьезных атак.

Элайя Штейн, старший специалист по защите информации в Confiant, отметил, что вредоносная кампания еще не завершилась, а ее авторы регулярно сменяют полезную нагрузку и используемые домены. Кто стоит за атаками, определить пока не удалось; но в Confiant злоумышленников прозвали VeryMal («плохиши») — из-за имени, которое те присвоили одному из доменов (veryield-malyst[.]com).

В прошлом году исследователи уже фиксировали несколько кампаний, полагающихся на стеганографию, в том числе случаи загрузки зараженных картинок на Google+ и сокрытия команд в мемах, публикуемых в Twitter.

В текущей кампании, стартовавшей 11 января, если кликнуть по рекламной картинке, на компьютер под видом обновления для Adobe Flash Player загрузится троян Shlayer, который запустит установку рекламного ПО.

Убытки рекламодателей от мошенничества только за один день, 11 января, составили более $1,2 млн.

Подписываемся, следим @CyberAgency

Related Post

Кто переменчив — того не взломать: В США разработали сверхновый передатчик частот для умных устройств

Опубликовано - 09.06.2018 0
Сотрудники Массачусетского технологического института (MIT) разработали передатчик, который способен мгновенно перестраивать частоту передачи. Тем самым решается одна из ключевых проблем…

«Ростелеком» купил планирующую вытеснить iOS и Android операционную систему

Опубликовано - 02.03.2018 0
«Ростелеком» купил 75% ООО «Открытой Мобильной Платформы» и 75% ООО «Вотрона» — компаний, которые занимаются разработкой операционной системы для мобильных…

Добавить комментарий