Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Исследователи: хакеры скрыли вредоносный код в логотипе Windows 7, выложенном на GitHub

2
0
Поделиться
Телеграфировать

Загрузка картинки с GitHub выглядит не так подозрительно.

Исследователи: хакеры скрыли вредоносный код в логотипе Windows 7, выложенном на GitHub

Аналитики Symantec рассказали о вредоносном коде, распространяемом через логотип операционной системы Windows 7. Код вшит в изображение с помощью техники стеганографии.

Необычный метод хранения кода выбрали создатели бэкдора Backdoor.Stegmap. Изображение с вредоносным кодом загрузили в репозиторий GitHub, чтобы усложнить его обнаружение: загрузка с GitHub выглядит не так подозрительно.

Та самая картинка

В случае успешной загрузки и извлечения на PC жертвы устанавливается довольно мощный бэкдор. Он, пишут аналитики, может менять реестр, скачивать на PC дополнительные файлы или загружать файлы жертвы на удаленные сервера, управлять процессами и перемещать файлы или директории.

Техника стеганографии, отмечают аналитики, достаточно редко используется для распространения вредоносного кода. Предполагается, что за бэкдором стоит хакерская группа Witchetty, атакующая цели в Африке и на Ближнем Востоке.

Читать далее
Как думаете, когда выйдет The Elder Scrolls VI?
В 2027 году
213 голосов, 17.3%
В 2028 году
356 голосов, 28.9%
В 2029 году
187 голосов, 15.2%
Да ладно, никогда
475 голосов, 38.6%
Теги: Технологии
Аватар Evernews
Evernews
8090 подписчиков