Эксперты кибербезопасности предупредили о вирусах, которые могут содержать присланные изображения.
Об этом сообщают специалисты из Cyble Research Lab. По их наблюдениям, в последнее время резко возросло количество вредоносов, использующих стеганографию. Суть метода заключается в наличии опасных данных внутри текстового сообщения или медиафайла. Вирус спрятанный подобным способом легко обходит антивирусные программы. Чаще всего для создания стеганографии используются изображения.
Эксперты начитали около 1800 разновидностей вредоносного ПО за последние три месяца. Все они были замаскированы под картинки, которые пользователи пересылали друг другу, распространяя зараженные файлы. При получении искомый файл производит полезную нагрузку на конечное устройство.
Использование стеганографии было замечено в использовании APT-группами SFX-файлов в качестве способа атаки на системы ICS/SCADA по средствам зараженных DB-файлов. Исполняемый файл в дальнейшем распаковывает сжатые данные в процессе активации.
После этого систему жертвы можно использовать для сокрытия вредоносного ПО и его слияния с легитимными процессами.
Эксперты порекомендовали применить следующие меры безопасности:
- Убедитесь, что вы осведомлены о последних используемых методах атак злоумышленников;
- Убедитесь, что все ваши устройства защищены надежным антивирусным ПО
- Чтобы предотвратить утечку данных вредоносными или троянскими программами, отслеживайте маяк на сетевом уровне
- Проверяйте содержимое файла, а также необычные сигнатуры и свойства файлов при проверке подозрительных изображений
- Перед загрузкой любого файла проверяйте источник
- Пароли должны регулярно обновляться
- Проверяйте подлинность всех ссылок и вложений электронной почты, прежде чем открывать их
- Зараженные URL-адреса, распространяющие торренты и пиратское ПО, должны быть заблокированы
- Убедитесь, что системы сотрудников оснащены DLP-решением.