Хакери з кіберугруповання Witchetty, відомої також як LookingFrog, навчилися ховати вірус для злому комп’ютерів у логотип Windows.
Для цього був застосований метод стеганографії, що дозволяє приховувати текст, в даному випадку шкідливий код, зображення. Таким чином, хакери почали впроваджувати віруси в логотип Windows.
Це простий, але ефективний метод обходу антивірусної перевірки. До того ж ніхто не запідозрить, що небезпека для системи представляє її логотип.
Проблему виявили спеціалісти компанії Symantec. Вони ж повідомили, що логотип розміщувався у хмарних сховищах відомих сервісів для зберігання файлів. Такий самий заражений файл було виявлено і на платформі для розробників GitHub.
Наголошується, що для зараження використовувалися вразливості в системах Microsoft Exchange ProxyShell та ProxyLogon, популярні на корпоративних комп’ютерах. І щоб боротися з вірусами, що розповсюджуються за допомогою стеганографії, доведеться блокувати завантаження всіх файлів із загальнодоступних ресурсів.
