Malware Stegoloader skriven u .png datotekama


SecureWorks je otkrio novu verziju Stegoloader malwarea. Stegoloader koristi novi trend među autorima malwarea, digitalnu steganografiju (skrivanje datoteke ili računarskog koda u drugu datoteku).

Prva pojava Stegoloader malvera je otkrivena pre dvije godine. Modularni dizajn ovog malwarea znatno otežava njegovo otkrivanje i obrnuti inženjering. Kowsik Guruswamy iz kompanije Menlo Security je izjavio da je do sada jedini zabeleženi način zaraze preuzimanjem piratizovanog softvera. Nakon što se taj deo malvera instalira na računar on sa legitimnih web stranica preuzima .png datoteke koje u sebi sadrže druge delove malvera.

Malware takođe ima mogućnost da se pritaji dok ga bezbednosno okruženje (sandbox) ispituje te se aktivira tek kad prođe proveru. Guruswamy kaže da će se malveri i dalje razvijati kako bi izbegli detekciju, a jedini pravi pristup je izolacija.

Foto: rvlsoft / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.