Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии.
Этот метод позволяет скрывать текст или программный код прямо в изображении. Такой метод позволяет обойти традиционные защитные системы. При этом сама картинка не вызовет никаких подозрений и будет правильно отображаться.
Как оказалось, «заражённая» версия логотипа хранилась в общедоступных облачных сервисах, которые обычно пользуются доверием многих антивирусных систем. Её можно было найти даже на GitHub.
Для заражения системы вирус использовал уязвимости Microsoft Exchange ProxyShell и ProxyLogon на корпоративных ПК, которые были актуальны в прошлом году. После скачивания и извлечения кода вредоносное ПО могло получить повышенные привилегии в системе, подгрузить новые файлы и атаковать сеть компании.
Эксперты отметили, что для борьбы с этим нужно блокировать скачивание всех файлов из общедоступных ресурсов, а также установить последние обновления ОС.
Ранее сообщалось, что хакер взломал аккаунт делового журнала Fast Company в Apple News и разослал расистские сообщения