Обнаружено вредоносное ПО GHOSTPULSE, которое встраивается в пиксели PNG-файла

Появилась информация, что лабораторией Elastic Security Labs был обнаружен новый тип вредоносного программного обеспечения GHOSTPULSE, который загружается в устройство при помощи графических файлов. Ранее этот вирус распространялся в IDAT-блоках графических файлов, а новая версия встраивается в структуру пикселя изображения, что значительно затрудняет обнаружение.

Вредонос активно применяется при кибератаках с использованием сложных методик социальной инженерии. Ранее для распространения использовались файлы DLL и PNG с шифрованием данных. Но по последние обнаруженные версии вредоносного ПО показывают, что теперь вся необходимая исполняемая конфигурация и сам API-алгоритм может умещаться в обычный графический файл. Новый вирус значительно сложнее обнаружить, потому как он вшивается в структуру IDAT-блоков и теряется в массиве байтов на основе каждого пикселя цветовой гаммы картинки. Такой способ позволяет обходить основные методы работы антивирусной защиты.

Источник: https://www.elastic.co