Според Trend Micro престъпници използват заразени JPEG файлове, за да обновяват съществуващи заплахи или да инициират нови атаки.
Всъщност, изображението съдържа кодирани конфигурационни файлове, както и изпълними файлове. Първите позволяват на атакуващите да променят настройки, те съдържат също данни за хост имената на компрометираните мрежи и имена на процеси на редица антивирусни продукти.
Изпълнимите файлове, кодирани в изображението, са били или ъпдейти или нов малуер, готов да инфектира целта.
Малуерът принадлежи към семействата SOGOMOT и MIRYAGO, които се ъпдейтват по необичаен начин – чрез зареждане на JPEG файл, който съдържа криптирани конфигурационни и изпълними файлове. Опасните JPEG файлове се хостват на различни уеб сайтове, основно в Азия. Някои от тях са легитимни, което означава, че са жертви на атакуващите, които ги използват за своите цели.
Прочетете още:
Кибер атаките се увеличават, твърди висш шпионин
Румънец арестуван за хакването на NASA и Пентагона
2 г. затвор за японци, свалящи нелегално съдържание
Flashback за Mac OS X: как да го откриете
Security Essentials се провали на тест на AV-Test.org
Осъдиха хакера Recursion на Sony на 1 година затвор
Нов вирус срещу най-използвания уеб сървър в света
Кибератаките причиняват щети за 1 трилион
Как да предпазите мобилния си телефон от вируси
Как да проверите дали Adobe акаунтът ви е хакнат
