Исследователи: хакеры скрыли вредоносный код в логотипе Windows 7, выложенном на GitHub
Загрузка картинки с GitHub выглядит не так подозрительно.
Кстати, на сайте читать удобнее
Аналитики Symantec рассказали о вредоносном коде, распространяемом через логотип операционной системы Windows 7. Код вшит в изображение с помощью техники стеганографии.
Необычный метод хранения кода выбрали создатели бэкдора Backdoor.Stegmap. Изображение с вредоносным кодом загрузили в репозиторий GitHub, чтобы усложнить его обнаружение: загрузка с GitHub выглядит не так подозрительно.
В случае успешной загрузки и извлечения на PC жертвы устанавливается довольно мощный бэкдор. Он, пишут аналитики, может менять реестр, скачивать на PC дополнительные файлы или загружать файлы жертвы на удаленные сервера, управлять процессами и перемещать файлы или директории.
Техника стеганографии, отмечают аналитики, достаточно редко используется для распространения вредоносного кода. Предполагается, что за бэкдором стоит хакерская группа Witchetty, атакующая цели в Африке и на Ближнем Востоке.
- Google тоже делает ИИ, генерирующий 3D-модели по описанию — кажется, он лучше, чем у Nvidia
- Образ Брюса Уиллиса все-таки не продали для использования в дипфейках
- Утекли кадры русской версии Diablo 4 — у игры 6 актов
- Ураган в США уничтожил музей и магазин 8-битных игр
- Tesla показала рабочий прототип робота: он понимает сложные команды и носит грузы
- Создана нейросеть, генерирующая видео по описанию и «оживляющая» картины