Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Исследователи: хакеры скрыли вредоносный код в логотипе Windows 7, выложенном на GitHub

2
0
Поделиться
Телеграфировать

Загрузка картинки с GitHub выглядит не так подозрительно.

Исследователи: хакеры скрыли вредоносный код в логотипе Windows 7, выложенном на GitHub

Аналитики Symantec рассказали о вредоносном коде, распространяемом через логотип операционной системы Windows 7. Код вшит в изображение с помощью техники стеганографии.

Необычный метод хранения кода выбрали создатели бэкдора Backdoor.Stegmap. Изображение с вредоносным кодом загрузили в репозиторий GitHub, чтобы усложнить его обнаружение: загрузка с GitHub выглядит не так подозрительно.

Та самая картинка

В случае успешной загрузки и извлечения на PC жертвы устанавливается довольно мощный бэкдор. Он, пишут аналитики, может менять реестр, скачивать на PC дополнительные файлы или загружать файлы жертвы на удаленные сервера, управлять процессами и перемещать файлы или директории.

Техника стеганографии, отмечают аналитики, достаточно редко используется для распространения вредоносного кода. Предполагается, что за бэкдором стоит хакерская группа Witchetty, атакующая цели в Африке и на Ближнем Востоке.

Читать далее
Какую из этих игр вы будете проходить в первую очередь?
Civilization VII
310 голосов, 13.0%
Kingdom Come Deliverance II
1360 голосов, 57.1%
Assassins Creed Shadows
418 голосов, 17.5%
Monster Hunter Wilds
95 голосов, 4.0%
Avowed
110 голосов, 4.6%
Like a Dragon: Pirate Yakuza in Hawaii
90 голосов, 3.8%
Теги: Технологии
Аватар Evernews
Evernews
8067 подписчиков