Этот пост добавлен читателем Naked Science в раздел «Сообщество». Узнайте как это сделать по ссылке.
Вредоносные JPEG-файлы стали инструментом установки трояна
Хакеры используют новую схему кибератаки, нацеленную на Windows-системы. Они обходят защитные механизмы с помощью поддельного JPEG-файла.
Кибератаку назвали Operation SilentCanvas. Жертвы запускают вредоносный PowerShell-скрипт, замаскированный под безобидную JPEG-фотографию. В итоге злоумышленники получают полный контроль над зараженным компьютером, который сложно обнаружить.
В фишинговом письме пользователи получают файл sysupdate.jpeg. Письмо может быть замаскировано под поддельное уведомление об обновлении ПО или обманную ссылку для обмена файлами.
Хотя файл имеет расширение .jpeg, в нем нет каких-либо данных изображения. Внутри находится PowerShell-скрипт. Он создает промежуточную среду и загружает дополнительные вредоносные компоненты с серверов злоумышленников.
Исследователи из Cyfirma проанализировали механизм атаки. После запуска первого файла вредоносный скрипт скачивает троянизированную версию ConnectWise ScreenConnect. Это легальный инструмент удаленного доступа, который часто используется в корпоративных сетях. Эта версия дает злоумышленникам скрытый доступ ко всему устройству. При этом внешне вирус выглядит как доверенное программное обеспечение.
Вредоносная технология позволяет злоумышленникам получить контроль над зараженным компьютером. Хакеры могут следить за экраном и микрофоном, записывать видео и передавать файлы через зашифрованный канал. Одновременно эта схема умеет обходить антивирусы.
Обнаружить вредоносную систему можно по косвенным признакам. Например, пользователя должно насторожить, если в системе появилась программа удаленного доступа, которую он не устанавливал. Еще один подозрительный признак — неожиданный запуск системных процессов csc.exe, cvtres.exe и ComputerDefaults.exe. Рядовому пользователю заметить такие нюансы будет не так просто.
104
Telegram 
Дзен 
VK Предстоящие мероприятия
Вселенная может оказаться «замкнутой» глобальной структурой, где свет от далеких галактик способен возвращаться к наблюдателю с разных направлений. Именно такой сценарий не удалось исключить авторам нового масштабного обзора. Проверить его предсказания астрономы смогут уже в ближайшие годы.
Ученые впервые на молекулярном уровне доказали, что обычная вода одновременно состоит из двух разных жидких состояний — более плотного и менее плотного, которые непрерывно сменяют друг друга. Раз молекулярная «двойственность» действительно существует, это подтверждает спорную 30-летнюю гипотезу. Новое открытие поможет, наконец, объяснить десятки «странных» физических аномалий воды, включая ее расширение при замерзании и парадоксальное изменение вязкости под давлением.
Ученые нашли способ «увидеть» свойства горизонта событий черной дыры — области, из которой не может вырваться даже свет. Анализ гравитационных волн от недавнего сигнала слияния космических «монстров» помог выявить признаки, напрямую связанные с этой границей. Открытие может стать новым инструментом для изучения самых экстремальных объектов во Вселенной.
Вселенная может оказаться «замкнутой» глобальной структурой, где свет от далеких галактик способен возвращаться к наблюдателю с разных направлений. Именно такой сценарий не удалось исключить авторам нового масштабного обзора. Проверить его предсказания астрономы смогут уже в ближайшие годы.
Ученые впервые на молекулярном уровне доказали, что обычная вода одновременно состоит из двух разных жидких состояний — более плотного и менее плотного, которые непрерывно сменяют друг друга. Раз молекулярная «двойственность» действительно существует, это подтверждает спорную 30-летнюю гипотезу. Новое открытие поможет, наконец, объяснить десятки «странных» физических аномалий воды, включая ее расширение при замерзании и парадоксальное изменение вязкости под давлением.
Паразитические организмы иногда не учитывают, что сами могут оказаться целью паразита более высокого уровня. Сосредотачивая все свои силы на инфицировании и размножении, они остаются беззащитными перед агрессивным специализированным нахлебником.
Хотя длительность помех не превышала десяти секунд, это первый известный случай такого рода. Обычно спутникам не хватает мощности для создания радиосигналов той силы, что нужна для подобных помех.
Вселенная может оказаться «замкнутой» глобальной структурой, где свет от далеких галактик способен возвращаться к наблюдателю с разных направлений. Именно такой сценарий не удалось исключить авторам нового масштабного обзора. Проверить его предсказания астрономы смогут уже в ближайшие годы.
Вначале Reuters опубликовал статью о взаимоотношениях SpaceX и Пентагона, которую миллиардер --- традиционно для его отношений с этим изданием — назвал фейком. Опровергая ее тезисы, он обнародовал информацию, не представленную ранее публично.
[miniorange_social_login]
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Комментарий на проверке
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Аккаунт заблокирован!
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Что-то пошло не так!
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноЛучшие материалы
Войти
Вконтакте
По e-mail
Google
Яндекс ID
Ваша заявка получена
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии