Внимание, пользователи Windows: изображение Father.jpg может содержать вредоносный код

В последнее время распространяется новая кибератака на пользователей Windows, использующая JPEG-изображения для скрытия вредоносного ПО.

Согласно исследованиям Genians Security Center, атака была инициирована группой APT37, связанной с Северной Кореей и известной как «продвинутая устойчивая угроза».

APT37 применяет сложную технику «стеганографии» — скрытия вредоносного кода внутри JPEG-изображений с последующим внедрением в процесс mspaint.exe. Это значительно усложняет обнаружение и предотвращение атаки.

Последние данные об атаке RoKRAT показывают, что хакеры APT37 встраивают вредоносный код в изображение под названием Father.jpg, которое распространяется через Dropbox.

На изображении представлены две фотографии мужчин — это безопасная версия, но с сохранённой «структурой вредоносного ПО».

Стеганография (от греческих слов «скрытый» и «письмо») — это метод сокрытия информации в различных носителях так, чтобы даже опытный наблюдатель не смог её обнаружить.

Пользователям рекомендуется проявлять осторожность с фишинговыми схемами, которые часто включают архивы с ярлыками Windows (LNK-файлами).

Windows автоматически помечает LNK-файлы как потенциально опасные и предупреждает пользователей при попытке открыть их после загрузки из интернета. Microsoft настоятельно советует не игнорировать эти предупреждения, особенно при работе с файлами из ненадёжных источников.