Вирус распространяющийся через графические файлы
Один из экспертов компании «Dell Secure Works» занимался внутренним расследованием связанным с нападением на веб-ресурс клиента. В процессе работы было выявлено, что вредоносный код программы «Lurk» попадает на компьютер жертвы, посредством поддельного графического файла. Эта операция, являлась частью компании, работа которой заключалась в хищении кликов пользователей. Следует пояснить, что так называемое действие, а именно именуемое «стегонография» повсеместно используется в целевых способах атак. В виду этого, способ скрытия вредоносного программного обеспечения, применяется в редких случаях для хищения кликов.
Эксперты произносят большие цифры и выдвигают утверждение, что данное вирусное ПО, которое использовали злоумышленники, смогло заразить около 350 000 единиц компьютерной техники всего лишь за 12 месяцев. Так же было подмечено, что этот вирус смог принести хакерам около 250 тысяч долларов США, всего за первые два месяца применения вредоносной программы. Такой нюанс связан с тем, что многие антивирусные программы просто не способны вовремя обнаружить червя в системе и в следствии предотвратить его размножение.
Если проследить действие вируса «Lurk», то можно сказать, что свои похождения он начал в начале 2014 года. Это распространение было обнаружено одним из исследователей одной из компаний занимающихся разработкой антивирусных программ. Экспертом было выявлено, что вирус производит свое распространение посредствам битого приложения для веб-приложений, которое носит название «Adobe Flash”. Атаке подвергается весь сервер и находящиеся на нем сайты, которые в последствии и производят точечную бомбардировку клиентских компьютеров.
Для того, чтобы атака была успешна, на компьютере жертвы должна стоять устаревшая, а значит уязвимая версия «Adobe Flash”. Непосредственная установка вируса выглядит как полноценное изображение белого цвета, которое появляется в браузере при загрузке зараженного сайта. В этом изображении находится зашифрованный линк, который производит дополнительную нагрузку на операционную систему жертвы.
Специалисты полагают, что основная проблема связанная с затрудненным обнаружением вредоносного ПО, зависит от применения стегонографии цифрового типа. Она трудно обнаруживается из-за чего вирусная компания продолжает существовать на просторах глобальной сети. Следует напомнить, что не все современные антивирусные программы способны провести успешное обнаружение данного вируса. В виду этого, многие специалисты советуют постоянно обновлять безопасность компьютера и не посещать заведомо опасные ресурсы.