Terça-Feira, 17 de Outubro de 2017
Publicidade
Publicidade
De: BEATO SALU Para: SITUAÇÃO - Oi pessoal, estou de volta. Queria saber em se con.. Leia + | De: Bacurau forte Para: Prefeito de Tacima - Sr. prefeito , venho de publico apelar pra sua ben.. Leia + | De: Riva Santos Para: funcionários - Parabéns a toda equipe que faz a limpeza da praça .. Leia + | De: Peritum Para: Iran Motos - Ao ler a reportagem sobre a união das oposições me.. Leia + | De: bicudo fiel Para: TACIMA - faze um fejoada com apoio da prefeitura e cobrara .. Leia + | De: oliveira Para: prefeitura de tacima - senhor prefeito mande limpar o cemiterio que esta.. Leia + | De: bicudo fiel Para: G NADA - E O G7 FICOU EM Q? EM NADA, KD LAU, JOSA BUIU E PI.. Leia + | De: morado Para: De morado do conjunto marizete Dutra - de morado do conjunto Marizete dutra ;estamos no e.. Leia + | De: Ararunense Para: População - Uma vergonha a estrada de aceso ao sitio Macapá, t.. Leia + | De: Edigley Alves Sousa Para: ANP (Agência Nacional de Petroleo) - Eu gostaria muito de saber limite é esse que a ANP.. Leia + | De: Aelson Maracaja Para: A população de Araruna - A Resolução do Conanda: 170/2014, esta resolução m.. Leia + | De: Aelson Maracaja Para: A população de Araruna - Que vergonha sabe que a Câmara Municipal de Ararun.. Leia + | De: bacurau tacimense Para: prefeito - sr pref. nao baixa a cabeca nem fique de coca pra .. Leia + | De: Ararunense comprometido com o crescimento Para: Secretaria de saude e Prefeita - Gostaria apenas de registrar a brilhante conferenc.. Leia + | De: Professora Newman Pinheiro Para: ARARUNA-PARAÍBA - Neste dia, 10 de julho de 2015, nosso Município co.. Leia + |
Alan Jefferson
Olá sou Alan Jefferson, estarei aqui postando notícias sobre tecnologia e internet para deixar você amigo internauta bem informado.
Email: jefferson@agenciasincronia.com.br | Twitter: @web_alan
Coluna | Segurança
Postado em 26 de Junho de 2015 ás 11:50 h
Alerta: novo trojan que se esconde em imagens ataca o setor de saúde
Stegoloader oculta código malicioso em arquivos PNG para roubar arquivos, informações e senhas.
Reprodução/
Publicidade

Criado em 2012, o Trojan Stegoloader ressurgiu nos últimos meses. Ele esconde seu código malicioso em arquivos de imagem PNG, usando a esteganografia (técnica de esconder informações dentro de outros arquivos) para escapar das defesas dos computadores e redes. O malware fez das organizações de saúde americanas seu alvo primário.

De acordo com um relatório recente da Dell SecureWorks, o Stegoloader foi projetado para roubar arquivos, informações e senhas de sistemas infectados – possuindo módulos adicionais para ter sua funcionalidade estendida. 

Durante o processo de infecção do Trojan, um componente temporário de implementação baixa arquivos PNG da internet. Mesmo funcionais, eles escondem entre seus pixels pequenas partes de código criptografado que são extraídas e usadas para reconstruir o módulo principal do malware – que, junto às imagens, não é salvo no disco. Ao invés disso, todo o processo ocorre na memória do computador, onde o Trojan é diretamente carregado.

O uso de componentes “fileless” vê seu uso se popularizando entre criadores de malware nos últimos anos, incluindo grupos de ciberespionagem, por tornaram as ameaças mais difíceis de serem detectadas e investigadas.

A esteganografia como método para ocultar códigos maliciosos também não é novidade, mas vem sendo mais aplicada. A meta é desviar do escaneamento de malware que faz a inspeção do conteúdo que entra e sai das redes.

De acordo com estatísticas do fornecedor de antivírus Trend Micro, nos últimos três meses as infecções Stegoloader foram detectadas em empresas dos setores de saúde, financeiro e manufatureiro. Mais de 66% das vítimas eram americanas.

 “De maneira notável, todas as organizações de saúde afetadas pelo malware são radicadas na região da América do Norte”, indicaram os pesquisadores do Trend Micro. “Houveram violações bem sucedidas que expuseram milhões de arquivos de consumidores em organizações como a Anthem e Premera Blue Cross. Embora ainda não tenha sido vista em ataques, a estaganografia pode se tornar uma nova técnica usada pelos cibercriminosos para violar o setor de saúde, expondo seus registros”. 

Tanto os especialistas da Dell SecureWorks quanto os Do Trend Micro acreditam que a prática de acoplar código malicioso dentro de arquivos de imagem é uma tendência crescente que deve se popularizar entre os agressores no futuro. 

Por: id gnow
Link:
Comentários ()