Популярные среди пользователей Сети изображения использовались для передачи команд инфицированным компьютерам.
| | От «http://www.securitylab.ru/» 2014-03-04 14:18 | комментарии |
Используя изображения и популярные в Сети фотографии котов и заката, хакеры передавали команды компьютерным системам, инфицированным вредоносным приложением Zbot.
Об этом сообщают исследователи безопасности из Trend Micro.Как следует из сообщения эксперта Дженнифера Губмана (Jennifer Gumban), атака злоумышленников ориентирована на клиентов нескольких европейских банков.
«Мы обнаружили только фотографии заката, но другие исследователи безопасности сообщили об аналогичных файлах с изображениями кота, - следует из отчета. – С помощью стеганографии в них был скрыт перечень финансовых организаций, мониторинг которых должен проводить вирус. Этот список включает в себя компании со всего мира, однако в большинстве своем это банки Европы и Ближнего Востока».
По словам другого исследователя Trend Micro Рика Фергюсона (Rik Ferguson), подобный дилетантский метод сокрытия файлов конфигурации позволяет обойти многие традиционные методы обеспечения безопасности.
При этом необычность подобной вредоносной кампании заключается в том, что фотографии используются для передачи команд довольно сложному, многофункциональному и дорогому в разработке финансовому вирусу Zbot.