5 coisas que você não sabia sobre o backup em nuvem
Cibercriminosos comuns ou para o jardim recorre às esteganografia - a arte de esconder informação secreta dentro de outro arquivo de imagem ou mensagem - para executar um golpe de clique fraude.
Esteganografia tem sido o material de espionagem comercial-artesanato e Cypherpunk novelas, mas agora os cibercriminosos fizeram a consumidores de baixa renda prática, aplicando-a a downloader malwares Lurk.
Lurk usa um algoritmo que pode incorporar URLs downloader criptografadas em um arquivo de imagem discretamente manipular os pixels individuais. As URLs apontam para os nós de comando e controle de telefone-casa que emitir instruções para máquinas comprometidas na botnet.
Brett Pedra-Gross, pesquisador de segurança na equipe de Inteligência Contra Ameaça Ameaça Unidade Dell SecureWorks ', disse El Reg que a tática ajuda a contrabandear os sistemas básicos últimos malwares baseados em assinaturas de detecção de intrusão.
O pacote de malware é projetado para baixar e executar cargas de malware secundário, em pacotes específicos utilizados para cometer a fraude do clique. Espreita-arremessando cibercriminosos infectou mais de 350 mil computadores, transformando-os em robôs de cliques fraude que ganharam milhares de dólares, a Dell SecureWorks estima.
Se escondem malware foi detectado pela primeira vez em fevereiro 2014 por um pesquisador de segurança conhecido como Kafeine. As primeiras versões do Lurk espalhar através de um iFrame HTML em sites comprometidos que contavam com uma (baseado em Flash exploit CVE-2013-5330 ), a fim de infectar os computadores dos surfistas que passavam.
O malware usa esteganografia digital para incorporar dados em uma imagem. Isso ajuda a evitar a detecção Lurk em ambientes comprometidos, aumentando a sua longevidade e tornar a vida mais difícil para os analistas de segurança.
"O downloader Lurk demonstra o poder ea versatilidade dessa técnica e como ele pode ser usado para evitar a detecção de rede e de controlo manual, pesquisadores de malware", explicou em pedra bruta. "Esteganografia podem tornar extremamente difícil de detectar a presença de informação escondida, tal como um ficheiro de configuração, actualização de binário, ou bot de comando, especialmente em ficheiros digitais. Como resultado, o uso de esteganografia, em malware pode tornar-se mais prevalentes no futuro. "
Pedra-Gross disse El Reg que a técnica é "relativamente fácil de implementar e difíceis de detectar", acrescentando que ele tinha apenas visto anteriormente o tipo de técnicas de esteganografia digitais usados por espreitam nas variantes de malware associados a ataques de ciber-espionagem. "Malware está em constante evolução para ficar um passo à frente dos investigadores de segurança de computadores e aplicação da lei", concluiu.
Pedra-Gross acrescentou que o uso de criptografia de chave pública pelos gostos de CryptoLocker eo uso de redes peer-to-peer para fazer infra-estruturas botnet mais resistente às tentativas de desmonte são outros exemplos desta tendência mais ampla.
Um write-up da ameaça downloader Lurk - com análise de código - pode ser encontrada no blog Dell SecureWorks aqui . ®
Nenhum comentário:
Postar um comentário