Хакеры в логотипе Windows прячут вирусы

© stockvault.net
В картинке с логотипом операционной системы Windows хакеры прячут код вредоносного ПО.

Для этого используется метод стеганографии, сообщает Symantec. Он позволяет прямо в изображении скрывать программный код или текст. Это позволяет обходить обычные защитные системы. Сама картинка будет отображаться правильно. Никаких подозрений она вызывать не будет.

«Зараженная» версия логотипа Windows находилась в общедоступных облачных сервисах. Они обычно у многих антивирусных систем пользуются доверием. Картинка даже была на GitHub. Вирус для заражения использовал уязвимости ProxyLogon и Microsoft Exchange ProxyShell. Они были актуальны в прошлом году на корпоративных ПК. Вредоносное ПО после извлечения кода могло подгрузить новые файлы, получить повышенные привилегии в системе и атаковать сеть компании. Поэтому нужно блокировать скачивание из общедоступных ресурсов и устанавливать последние обновления.

Ранее Solovei.info сообщал об использовании хакерами антивируса Windows Defender.