Троян в картинках

В Інтернеті поширюється троянська програма, яка ховає свої шкідливі модулі в цілком нешкідливих, як здається, зображеннях формату PNG. Про це повідомили аналітики SecureWorks — дочірньої компанії Dell. Як пише CNews з посиланням на фахівців компанії, троян носить назву Stegoloader.

Троян в картинках

За останні три місяці найбільше заражень довелося на компанії у сфері охорони здоров’я (42%), фінансові інститути (13%), виробничі підприємства (9%), підприємства у нафтогазовій галузі та ІТ-компанії (3%). Серед країн лідирують США (67%), Чилі (9%) і Малайзія (2%).

Stegoloader відомий також під назвою Win32 / Gatak.DR і Tspy_Gatak.GTK. Він розповсюджується за допомогою піратських ресурсів в генераторах ключів до програмного забезпечення. Потрапивши в систему, зловредів підвантажує з безпечних джерел PNG-зображення із захованими в них модулями.

Експерти відзначають, що зображення, завантажені трояном, виглядають як цілком звичайні, проте в їх пікселях записаний код модулів Stegoloader. Зчитуючи його і підключаючи модулі, троян «збирає» себе прямо в оперативній пам’яті персонального комп’ютера.

Хід підключення модулів відправляється на командно-контрольний сервер зловмисників за допомогою HTTP-запитів. З цього ж сервера троян отримує команди на виконання. Зібравши себе по частинах, програма починає викрадати з комп’ютера і відправляти на віддалений сервер різну інформацію, у тому числі історію веб-серфінгу, паролі, списки недавно відкритих документів.

При цьому Stegoloader оснащений рядом механізмів захисту від виявлення. Зокрема, перед підключенням шкідливих модулів він перевіряє, чи не знаходиться в середовищі емулятора антивірусної програми.

У Мережі в останні роки було помічено ще кілька небезпечних троянів подібного роду. Аналітики вважають, що техніка приховування шкідливого коду в зображеннях буде з часом набирати все більшої популярності.

Рекомендуємо відео по темі: Як вставити вірус в картинку


Похожие посты:

  • В Інтернеті почав поширюватися новий троян-здирник, націлений на користувачів популярних комп'ютерних ігор. Як повідомляє антивірусна компанія ESE ...

  • Троян Win32 / Corkow пішов в атаку на російські банки. Як повідомляють представники компанії ESET, основне призначення шкідливої ​​програми - викр ...

  • Банківський троян Win32 / Qadars активізувався знову. Про це повідомили представники антивірусної компанії ESET. Це шкідливе ПЗ здатне обходити ме ...

  • Антивірусні експерти попереджають про поширення SMS-троянця, який маскується під виглядом популярного мобільного мессенджера WhatsApp. Як повідомл ...

  • Російські користувачі найсильніше постраждали від нового небезпечного троянця FileCoder, який шифрує особисті файли власників комп'ютерів з метою ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Июль 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Статистика