Стеганография плохишей: компьютеры Mac атакуют невидимые зловреды в картинках

Опубликовано at 15:13
76 0

Эксперты наблюдают масштабную вредоносную кампанию, охватившую уже около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию, метод, изобретенный аббатом Тритемием еще в 1499 году и обретший второе дыхание в цифровую эпоху. В отличие от криптографии, которая скрывает содержимое тайного сообщения, стеганография скрывает сам факт его существования. Если это тайное сообщение — зловред, а его контейнер — смешная картинка, то это практически идеальное преступление, так что удивительно, что мошенники сравнительно редко пользуются стеганографией для серьезных атак.

Элайя Штейн, старший специалист по защите информации в Confiant, отметил, что вредоносная кампания еще не завершилась, а ее авторы регулярно сменяют полезную нагрузку и используемые домены. Кто стоит за атаками, определить пока не удалось; но в Confiant злоумышленников прозвали VeryMal («плохиши») — из-за имени, которое те присвоили одному из доменов (veryield-malyst[.]com).

В прошлом году исследователи уже фиксировали несколько кампаний, полагающихся на стеганографию, в том числе случаи загрузки зараженных картинок на Google+ и сокрытия команд в мемах, публикуемых в Twitter.

В текущей кампании, стартовавшей 11 января, если кликнуть по рекламной картинке, на компьютер под видом обновления для Adobe Flash Player загрузится троян Shlayer, который запустит установку рекламного ПО.

Убытки рекламодателей от мошенничества только за один день, 11 января, составили более $1,2 млн.

Подписываемся, следим @CyberAgency

Related Post

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Опубликовано - 21.01.2019 0
Исследователи кибербезопасности из компании Embedi обнаружили уязвимость, эксплуатация которой теоретически может коснуться каждого на Земле. Дыра находится в микропрограмме популярного…

Роскомнадзор блокирует сайты с призывами бойкотировать выборы

Опубликовано - 16.03.2018 0
Поскольку никакого правового основания для этого быть не может, провайдерам направляют запросы, в которых говорится, что на сайтах пропагандируется терроризм…

Добавить комментарий