В Сети воскрес троян, скрывающийся в картинках PNG

Специалисты компании SecureWorks сообщили об активности троянской утилиты Stegoloader, которая хранит вредоносные модули в обычных PNG-изображениях. Больше всего заражений специалисты зафиксировали в США (67%), далее по активности идут Чили (9%), Малайзия (3%) и Франция с Норвегией (по 2%).

Вирус Stegoloader (известен также как Tspy_Gatak.GTK и Win32/Gatak.DR) распространяется через пиратские порталы в генераторах ключей к различному ПО. После проникновения в систему вредоносное приложение загружает с внешнего ресурса PNG-изображение, в теле которого спрятаны вредоносные модули (используется техника «стеганография»). Внешне картинка не вызывает подозрение, однако в пикселях храниться вредоносный код. Считывая его и подключая нужные модули, троянская программа «собирает» себя непосредственно в ОЗУ ПК.

Процесс подключения модулей автоматически отправляется на управляющий сервер при помощи стандартных HTTP-запросов. Этот же сервер используется для получения новых инструкций. После сбора всех вредоносных модулей утилита передает на управляющий узел различные данные с компьютера, включая пароли, перечень недавно открытых документов, история серфинга и т.д. Отдельный модуль отвечает за поиск на компьютере различных инструментов для поиска угроз.

Stegoloader имеет в арсенале немало инструментов для защиты от обнаружения. Перед подключением модулей основной загрузчик проверяет, не запущен ли он в виртуальной среде. Специалисты полагают, что стеганография (скрытие кода в изображениях) в дальнейшем будет набирать популярность, однако для широкомасштабных атак данный метод использоваться не будет. Впервые Stegoloader был обнаружен в 2012 году. Весной 2014 года был обнаружен вирус Lurk, который также использовал модули, спрятанные в картинке. В начале 2015 года специалисты AVG обнаружили банковский троян Vawtrak, который также работал по данной схеме.

5 предыдущих новостей

Очередной троянец рассылает почтовый спам Просмотров (669)
Иранская группа хакеров создала поддельную новостную сеть Просмотров (740)
IBM и Apple хотят совершить революцию в бизнес-сфере Просмотров (634)
eBay и «Почта России» договорились об ускоренной доставке посылок Просмотров (654)
Создан алгоритм, способный предсказать остановку сердца Просмотров (562)