Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии.
Метод позволяет скрывать текст или программный код прямо в изображении и обойти традиционные защитные системы. При этом сама картинка не вызовет никаких подозрений и будет правильно отображаться.
Как оказалось, «заражённая» версия логотипа хранилась в общедоступных облачных сервисах, которые обычно пользуются доверием многих антивирусных систем. Её можно было найти даже на GitHub.
Для заражения системы вирус использовал уязвимости Microsoft Exchange ProxyShell и ProxyLogon на корпоративных ПК, которые были актуальны в прошлом году. После скачивания и извлечения кода вредоносное ПО могло получить повышенные привилегии в системе, подгрузить новые файлы и атаковать сеть компании.
Эксперты отметили, что для борьбы с этим нужно блокировать скачивание всех файлов из общедоступных ресурсов и установить последние обновления ОС.
Метод позволяет скрывать текст или программный код прямо в изображении и обойти традиционные защитные системы. При этом сама картинка не вызовет никаких подозрений и будет правильно отображаться.
Как оказалось, «заражённая» версия логотипа хранилась в общедоступных облачных сервисах, которые обычно пользуются доверием многих антивирусных систем. Её можно было найти даже на GitHub.
Для заражения системы вирус использовал уязвимости Microsoft Exchange ProxyShell и ProxyLogon на корпоративных ПК, которые были актуальны в прошлом году. После скачивания и извлечения кода вредоносное ПО могло получить повышенные привилегии в системе, подгрузить новые файлы и атаковать сеть компании.
Эксперты отметили, что для борьбы с этим нужно блокировать скачивание всех файлов из общедоступных ресурсов и установить последние обновления ОС.
Хакеры придумали прятать вирусы в изображениях. Например, в логотипе Windows
Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows.
www.ixbt.com