Ботнет Stegobot использует стеганографию для отчетов о своей работе
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Ботнет Stegobot использует стеганографию для отчетов о своей работе

Александр Панасенко 02 Августа 2011 - 13:34
...

Группа программистов представила теоретическое обоснование возможности создать стеганографический ботнет, передающий информацию через социальные сети. Теоретически обоснованная исследователями из Института информационных технологий Индрапрастха (Индий) и Университета Иллинойса (США) программа Stegobot заражает компьютер традиционным путём — к примеру, когда вы кликаете на ссылку в письме, но не передаёт конфиденциальные данные напрямую.



А затем начинается удивительное: Stegobot зашифровывает украденные пароли и номера кредитных карт в графические файлы с помощью стеганографии, и происходит это в тот момент, когда пользователь размещает изображения в Интернете (например, в сети Facebook). JPEG-изображение с разрешением 720×720 пикселов (максимальный Facebook-размер) вмещает до 50 кб информации без видимых последствий для качества картинки. Когда снимки просматривает пользователь другого компьютера, зараженного Stegobot, информация перезаписывается в его фото; в Facebook достаточно просмотреть профиль пользователя, не открывая фото, потому что сеть осуществляет предварительную загрузку изображений, сообщает uinc.ru

Исследователи уверяют, что просчитали распространение информации через Stegobot, симулировав часть фотохостинга Flickr («клонировав» сеть из 7 200 связанных друг с другом учётных записей и воспроизведя частоту выкладывания фотографий). Условные конфиденциальные данные попадали к условным хозяевам ботнета в приемлемые сроки. Интересно, что созданная Stegobot сеть работает в обе стороны: ботнет-заводчики могут выкладывать фото с исполняемым кодом и ждать, пока последний доберётся до нужных заражённых компьютеров.

Из опубликованного отчёта об исследовании неясно, предупреждают ли авторы (возглавляемые Шиширом Нагараджей, одним из создателей программы для анонимизации фотографов) мир о возможности появления сконструированного преступниками трояна или предлагают использовать «зловред» для преодоления интернет-цензуры. Stegobot хорош и для тех и для других целей: передачу информации практически невозможно отследить.

Следующая главная новость »
AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Онлайн-заседание правительства Курской области сорвала DDoS-атака
Яков Шпунт 20 Апреля 2026 - 16:34
Атаки на сайтыDDoS-атаки Государство
Онлайн-заседание правительства Курской области сорвала DDoS-атака

Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации. Об этом сообщило само региональное правительство. При этом заседание всё же удалось показать в прямом эфире: трансляция была доступна на официальной странице во VK. Полную запись пообещали опубликовать позднее.

«В связи с DDoS-атакой на серверы администрации Курской области прямая трансляция заседания правительства региона невозможна. Запись заседания будет опубликована позднее на официальных ресурсах губернатора и правительства Курской области», – приводит РИА Новости выдержку из официального сообщения областной администрации, опубликованного утром.

Позднее, как уточнило правительство Курской области, целью атаки стал канал связи одного из магистральных операторов. После переключения на резервный канал работа ресурсов областного правительства была восстановлена.

В 2026 году Россия столкнулась с волной DDoS-атак с использованием беспрецедентного количества IP-адресов. Причём речь шла об атаках прикладного уровня L7, нацеленных не просто на то, чтобы «залить» сервисы мусорным трафиком, а на гарантированный вывод приложений из строя.

AM LiveАтаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!
ЦИК подтвердил законность использования Telegram в предвыборной агитации
Новость
ЦИК подтвердил законность использования Telegram в предвыбор...
Ростелеком опроверг использование белых списков для домашнего интернета
Новость
Ростелеком опроверг использование белых списков для домашнег...
Первый штраф за контент в MAX: жителя Кубани наказали из-за аватарки
Новость
Первый штраф за контент в MAX: жителя Кубани наказали из-за...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.