fbpx
5 C
София

Хакери скриха малуер в логотипа на Windows

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Експертите на Symantec разкриха действаща вредоносна кампания на хакерската групировка Witchetty, която в този случай използва стеганография за скриването на малуер в логотипа на Windows.

Symantec съобщиха, че тази хакерска капания за шпиониране е стартирала през месец февруари тази година и е фокусирана преди всичко върху правителствата от Близкия Изток и фондовата борса на Африка. За скриването на вредоносния код е използвана стеганография – XOR криптиране, вмъкнато по такъв начин в растерното изображение на логотипа на Windows, че човешкото око твърде трудно може да забележи разликата в сравнение с оригиналното изображение.

Файлът е качен в популярни електронни облаци, а не в хакерски сървъри за управление и контрол (C&C). Похватът сработва, понеже зареждането на файлове от GitHub например не предизвиква подозрения в софуера за информационна защита.

Атаката започва с получаването на първоначален достъп до мрежата с използването на уязвимостите  Microsoft Exchange ProxyShell и ProxyLogon. След това хакерите изваждат вредоносния код от това изображение, като всичко това им дава възможност да:

  • Работят с всички файлове и папки на операционната система
  • Да стартират нови и да спират или премахват вече стартирани процеси
  • Да правят промени в системния регистър на Windows
  • Да отнемат системни ресурси
  • Незабележимо да премахват файлове

Да поемат на практика пълния контрол на потребителския компютър е станало възможно заради твърде лошото администриране на системата и заради неинсталирани обновявания.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини