Исследователи: хакеры скрыли вредоносный код в логотипе Windows 7, выложенном на GitHub

Загрузка картинки с GitHub выглядит не так подозрительно.

Аналитики Symantec рассказали о вредоносном коде, распространяемом через логотип операционной системы Windows 7. Код вшит в изображение с помощью техники стеганографии.

Необычный метод хранения кода выбрали создатели бэкдора Backdoor.Stegmap. Изображение с вредоносным кодом загрузили в репозиторий GitHub, чтобы усложнить его обнаружение: загрузка с GitHub выглядит не так подозрительно.

В случае успешной загрузки и извлечения на PC жертвы устанавливается довольно мощный бэкдор. Он, пишут аналитики, может менять реестр, скачивать на PC дополнительные файлы или загружать файлы жертвы на удаленные сервера, управлять процессами и перемещать файлы или директории.

Техника стеганографии, отмечают аналитики, достаточно редко используется для распространения вредоносного кода. Предполагается, что за бэкдором стоит хакерская группа Witchetty, атакующая цели в Африке и на Ближнем Востоке.