2020/06/03

Kaspersky descobre malware triplamente encriptado e escondido com esteganografia


Para escapar aos sistemas de detecção, este malware recorre a uma engenhosa táctica que envolve conteúdos codificados em imagens e triplamente encriptados.

Fazer chegar conteúdos maliciosos ao computador da potencial vítima é uma tarefa bastante complicada, mas há quem recorra a sistemas cada vez mais complexos e criativos para o fazer de forma original.

Incluir um script num email que tente fazer o download de um executável ou de algo de um domínio "suspeito" é receita certa para que o sistema reconheça aquilo como sendo algo malicioso e alerte o utilizador enquanto simultaneamente impede a sua execução. Daí o recurso a uma táctica bastante mais elaborada.


Este malware que parece ser destinado a clientes industriais, começa com um simples script incluído num ficheiro Excel anexado num email. Mas a partir daí dá origem a uma sequência que consiste em descarregar uma imagem de um site legítimo (imgur ou imgbox) - algo que é relativamente comum e escapa às suspeitas - mas que na realidade é um conteúdo executável malicioso codificado (duplamente) como sendo uma imagem (esteganografia), e cujo resultado final volta a ter que ser descodificado para poder ser executado. Como detalhe adicional, a chave de descodificação é fornecida como um código de erro dado por outro script (propositadamente contendo um erro), que assim também camufla o seu propósito real e dificulta a sua identificação.

Não há dúvida que há criadores de malware que se estão a esmerar no seu trabalho, o que por um lado é inspirador, mas por outro... aterrador.

2 comentários:

  1. Gente que usa a energia criativa pra prejudicar as pessoas não tem moral !! Pobres de espírito !! 😰😰

    ResponderEliminar
  2. Por vários anos convivo com um invasor no meu celular. Já te fiz de tudo para me livrar deste hacker.

    ResponderEliminar

[pub]