Появился интернет-вирус, зашифрованный в картинках на проверенных сайтах

В интернете обнаружили вирус, который скрывается в размещённых на легитимных web-сайтах изображениях. Вредонос распространяется через сайты с пиратскими генераторами лицензионных ключей.

Новый вид угрозы получил название Stegoloader, его обнаружили специалисты по безопасности из Dell SecureWorks. Вирус использует технологии цифровой стеганографии для сокрытия вредоносного кода от антивирусных инструментов.

Отличительные характеристики новой вирусной программы включают возникновение существенных затруднений во время анализа кода, а также заметно сниженную вероятность обнаружения.

virsig

Сейчас чаще всего вирус можно «подхватить» через web-сайты с пиратским программным обеспечением, на которых злоумышленники публикуют инфицированные генераторы лицензионных ключей.

Будучи активированным на пользовательской системе, вирус дополнительно загружает основной компонент – PNG-изображение, размещённое на легитимном портале и скрывающее вредоносный код.

Ранее аналитики Gartner установили, что недобросовестные компании техподдержки, обманом заставляя клиентов платить значительные суммы за установку ненужных им антивирусных продуктов, зарабатывают на этом миллионы.