I malware nascosti all’interno delle immagini stanno diventando sempre più frequenti. Questa volta i cybercriminali hanno nascosto il codice malevolo all’interno del logo di Windows. In questa maniera gli hacker sono riusciti a far passare il malware inosservato, azzerando i sospetti delle loro vittime e, soprattutto, bypassando i controlli dei principali antivirus.
È quanto si evince da un rapporto pubblicato dagli esperti di sicurezza informatica di Symantec. Esperti che puntano anche il dito contro i (presunti) colpevoli di questa operazione, indicati nel gruppo hacker Witchetty.
Noto anche con il nome di LookingFrog, questo gruppo di hacker è considerato vicino al governo della Cina. E, infatti, i bersagli di quest’operazione di spionaggio sono tutti istituzionali: due governi mediorientali e la borsa di una nazione africana. LookingFrog in passato era stato accusato di aver attaccato anche alcune aziende del settore energetico statunitensi.
Gli hacker hanno nascosto un codice malevolo all’interno del logo di Windows. La stenografia ha permesso di nascondere una backdoor all’interno dell’immagine, aggirando gli antivirus.
Gli hacker – spiegano i ricercatori – hanno sfruttato tre diverse vulnerabilità, inoltre hanno anche utilizzato uno schema complesso per nascondere le loro tracce ed evitare che l’attacco potesse essere intercettato dagli antivirus. Un’operazione, commentano laconicamente gli esperti di Symantec, estremamente sofisticata.
