Hackerek a közelmúltban egy meglehetősen szokatlan - bár nem példa nélküli - módszert használtak fel számos célpont megtámadására, állítja a Symantec. A cég szerint ugyanis kiberbűnözők nem másba, mint a Windows jól ismert logójában rejtették el kémprogramjukat, amit így sem a védelmi szoftverek, de még a biztonsági kutatók egy része sem ismert fel.

Az ún. szteganográfiának nevezett módszer - aminek lényege, hogy egy üzenetet egy másnak tűnő valamilyen alkotásba rejtenek el - nem példa nélküli, sőt, a közelmúltban egy másik támadássorozatban a James Webb űrteleszkóp egyik képét is hasonló módon használták fel hackerek. A mostani azonban az első alkalom, hogy a Windows logójában rejtették el a kártékony kódot - ami persze abból a szempontból nem meglepő, hogy erre a célra szinte bármilyen képet (sőt, akár zenét, videót, de még szöveget is) fel lehetne használni.

A Windows logó, benne a szteganográfiával elrejtett káros töltettel (forrás: Symantec)A Windows logó, benne a szteganográfiával elrejtett káros töltettel (forrás: Symantec)

A kódok ilyen módon történő csempészésének előnye a támadók számára az, hogy a képállományokat alapvetően nem szokás veszélyesnek tekinteni, így a védelmi szoftverek kevésbé veszik tüzetes vizsgálat alá, illetve nem blokkolják annyira szigorúan azokat, mint mondjuk a futtatható, tömörített vagy akár PDF típusú fájlokat. Ezen kívül még akkor sem válik nyilvánvalóvá az, hogy a képfájlban valójában egy kártevő kódja bújik meg, ha azt egy humán felhasználó nyitja meg - ő ugyanis a Windows logót fogja látni benne, miután a kártékony kód ennek apró részleteiben vannak eldugva, amiket azonban az illető pusztán a képre ránézéssel nem tud megállapítani.

A mostani incidensekben a szóban forgó rejtési technikát, illetve a manipulált Windows logót ábrázoló képet a támadók egy afrikai tőzsde, valamint két közel-keleti ország kormányzati szerveinek megtámadására használták fel. A támadások mögött a Symantec szerint egy, a kínai kormányzat által finanszírozott hackercsoport állhatott, ami korábban már Egyesült Államok-beli célpontokat is megtámadott.