Информацией поделились специалисты Symantec
При помощи простого изображения хакеры Witchetty (их знают еще под именем LookingFrog) скрывают опасный вредонос, позволяющий взломать ПК. В Symantec определили, что прячут вирус в логотипах ОС Windows.
Со слов специалистов следует, что для осуществления данных действий злоумышленники использовали стенографию, позволяющую скрыть в изображении код ПО или текст.
Эксперты говорят, что несложный метод дает возможность обойти стандартные защитные системы. Подозрений изображение не вызовет, отобразится оно корректно, но в нем будет находиться вирусный код, который может нанести системе немалый вред.
Зараженный логотип был обнаружен в доступных для всех облачных сервисах, вызывающих доверие у ряда антивирусов. Небезопасный файл выявили и на GitHub, площадке для разработчиков.
Хакеры использовали для внедрения вредоноса ошибки в системах ProxyLogon, Microsoft Exchange ProxyShell, популярных на компьютерах корпоративного значения. Чтобы противостоять вредоносу, необходимо заблокировать загрузку файлов из любых открытых ресурсов.