Lurk - вредонос, распространяющийся через изображения


HackerОднин из научных сотрудников Dell SecureWorks проводил расследование нападения на сайт клиента. В процессе расследования было установлено, что вредоносная программа Lurk распространялась через фальшивое цифровое изображение, как часть кампании по хищению кликов. Стоит напомнить, что стеганография обычно применяется в целевых атаках. Именно поэтому использование метода сокрытия вредоносных программ используется редко с целью хищения кликов.

Специалисты утверждают, что хакеры данным вредоносом заразили 350 тыс. компьютеров менее чем за год. Причем, только за пару месяцев своей деятельности они сумели накопить четверть миллиона долларов прибыли. Это связано с тем, что скрытый при помощи стенографии вредоносный код, большинство продуктов обнаружения и предотвращения вторжений просто не способны выявить.

Возвращаясь к вредоносу Lurk, впервые он был зафиксирован в начале текущего года исследователем Kafeine. Специалист обнаружил распространение вредоносных программ через iFrames на web-сайтах через Adobe Flash. Среди сайтов, которые стали жертвой этой кампании, были EHow и Livestrong.

Для осуществления атаки требуется наличие у жертвы уязвимой версии Adobe Flash, через которую и загружается Lurk. Сама вредоносная программа устанавливается в виде простого белого изображения, которое содержит зашифрованный URL, а также загружает полезную нагрузку.

Эксперты считают, что основной причиной, затрудняющей обнаружение вредоносной кампании, стало применение цифровой стеганографии. Ее трудно обнаружить и именно поэтому она (вредоносная кампания) продолжает быть активной.


Обновлено (09.08.2014 01:12)