Хакеры спрятали опасный вирус в логотипе Windows

В Symantec выяснили, что хакеры Witchetty научились прятать вирус в логотип Windows

Depositphotos

Хакеры из группировки Witchetty (также известны как LookingFrog) научились прятать опасный вирус для взлома компьютеров с помощью обычного изображения. Как выяснили специалисты компании Symantec, речь идет о логотипах операционной системы Windows.

По словам экспертов, злоумышленникам удалось совершить такую операцию с помощью стеганографии. Этот метод позволяет скрывать текст или программный код внутри изображений.

Специалисты констатировали, что такой простой метод позволяет обойти традиционные системы защиты. Картинка не вызовет никаких подозрений и будет правильно отображаться, однако внутри нее будет содержаться вредоносный код, способный навредить системе.

В Symantec нашли «зараженную» версию логотипа Windows в общедоступных облачных сервисах, которым доверяют многие антивирусные системы. Также они нашли опасный файл и на платформе для разработчиков GitHub.

Для заражения использовались уязвимости в системах Microsoft Exchange ProxyShell и ProxyLogon, которые популярны на корпоративных ПК. Для борьбы с вирусом нужно блокировать скачивание всех файлов из общедоступных ресурсов.

Ранее сообщалось, что хакеры взломали страницу в Twitter, принадлежащую министерству по вопросам экологического перехода Италии. После взлома аккаунт был переименован в Vitalik.