Stegoloader de Trojan escondido em imagens PNG

As agĂȘncias de saĂșde dos EUA representam a maioria das vĂ­timas alvo do Trojan Stegoloader, um malware perigoso que incorpora seu cĂłdigo nos arquivos de imagem PNG, em um esforço para evitar mecanismos de detecção de rede e host.Trojan Stegoloader

Segundo especialistas em segurança, o maior nĂșmero de infecçÔes Ă© encontrado na AmĂ©rica do Norte, afetando entidades em vĂĄrios setores, incluindo empresas dos setores financeiro, de construção e tecnologia, bem como empresas de petrĂłleo e gĂĄs.

O Trojan Stegoloader, relatado recentemente pelo Dell SecureWorks, também é conhecido como Gatak. Sua arquitetura é modular, o que significa que sua funcionalidade pode ser expandida para ser usada caso a caso, dependendo das intençÔes dos cibercriminosos.

A ameaça foi apontada pela primeira vez no final de 2013 e, desde então, existem vårias variantes sofisticadas, todas projetadas para roubar informaçÔes de sistemas infectados.

A técnica usada pelos criadores de Trojan é chamada de vedação e é comumente usada em malware para atualizar arquivos de configuraçÔes ou mesmo para fornecer malware. Embora esse método não seja novo, não é amplamente utilizado como técnica de ataque.

Outra tåtica usada pelos criadores de cavalos de Troia para impedir que sejam detectados é executar módulos maliciosos na memória do computador. A imagem PNG ou o código extraído e descriptografado não é armazenado no disco rígido, não deixa vestígios de infecção na unidade de armazenamento e evita a detecção analisando a assinatura do disco (assinatura do disco).

Segundo os dados de telemetria da Trend Micro, 42,65% das vĂ­timas do Trojan Stegoloader sĂŁo do setor de saĂșde, seguidas por organizaçÔes do setor financeiro com 12,81%.

Trojan Stegoloader

Homer Pacag, engenheiro de segurança da Trend Micro, acredita que a impermeabilização pode ser usada de forma criativa no futuro por cibercriminosos que investigam novas maneiras de realizar ataques a profissionais de saĂșde para espionar dados mĂ©dicos.

SecNews