Ученые придумали способ сокрытия данных без шифрования
Главная » Новости

Ученые придумали способ сокрытия данных без шифрования

Ксения Ренселаева 26 Апреля 2011 - 20:49
...

Исследователи в области компьютерных технологий разработали программное обеспечение, с помощью которого можно скрыть конфиденциальные данные на жестком диске, без применения технологий шифрования.

Группа ученых из Университета Южной Калифорнии (University of Southern California) и пакистанского научно-исследовательского университета (National University of Science and Technology) разработали программное обеспечение, с помощью которого можно скрыть любые секретные данные на жестком диске, причем обнаружить их будет весьма затруднительно.

Для кодирования данных используется уникальная технология стеганографии, основанная на фрагментации кластеров при сохранении документа в файловой системе FAT. По словам ученых, таким способом можно "скрыть" на отдельных секторах жесткого диска файл размером от 2кб до 20 Мб на 160 Гб дискового пространства.

Как сообщают новаторы, этот метод будет полезен для тех, кто пытается скрыть ненужные данные. Любой противник, получивший доступ к компьютеру сможет с легкостью определить есть ли на нем сохраненные секретные файлы, что создавало массу проблем для владельца такой информации. Ведь помимо того, что ему приходилось применять различные технологии, необходимо было переносить нужные данные на отдельные носители.

Однако, этот метод имеет несколько недостатков. Во-первых, при использовании конвертации, некоторые данные могут быть потеряны или разрушены. А во-вторых, запись скрытого файла на диск небольшой емкости может обнаружить используемую технологию.

Тем не менее, в скором времени ученые планируют опубликовать свою программу, причем доступ к исходному коду будет открыт.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России предложили штрафовать за поиск экстремистских материалов и VPN
Новость
В России предложили штрафовать за поиск экстремистских матер...
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA
Новость
Эксплойт для Linux-ядра в деле: баг даёт root и попал в спис...
MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT
Новость
MediaTek закрыла опасные уязвимости, затронувшие миллиарды с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.