Хакеры из группировки Witchetty спрятали опасный вирус для взлома компьютеров в логотипах операционной системы Windows, выяснили специалисты компании Symantec.
Такую операцию злоумышленники провернули с помощью стеганографии. Этот метод позволяет скрывать текст или программный код внутри обычного изображения.
Простой метод позволил обойти все традиционные системы защиты. Зараженная картинка не вызовет никаких подозрений и будет правильно отображаться, однако внутри нее будет содержаться вредоносный код, способный навредить системе.
В частности, эксперты Symantec нашли зараженную версию логотипа Windows в общедоступных облачных сервисах. Кроме этого, опасный файл нашелся на платформе для разработчиков GitHub.
Отмечается, что для заражения использовались уязвимости в системах Microsoft Exchange ProxyShell и ProxyLogon. При этом избежать заражения можно только в том случае, если заблокировать скачивание файлов из общедоступных ресурсов.
