كشفت BleepingComputer النقاب عن برمجية خبيثة جديدة مخفية بشكل جيد. هذه الأخيرة مخفية في صورة يتم إرسالها كمحتوى مخفي داخل رسالة بريدية تستهدف الأشخاص الذين يعيشون في إيطاليا. تبدو الوثيقة كإشعار دفع تحت اسم “F.DOC.2019 A 259 SPA.xls” أو انحراف مماثل.
عندما يفتح المستلم البريد ، تتم مطالبته بتنشيط وحدات الماكرو لتحسين عرض الجدول. يتحقق البرنامج ما إذا كان الكمبيوتر في إيطاليا أم لا. الناس الذين يعيشون في بلد آخر ليس لديهم ما يخشونه. من ناحية أخرى ، إذا كانوا يعيشون في إيطاليا ، يتم تنزيل صورة SuperMario. يقوم البرنامج النصي بتنفيذ أمر PowerShell ، ويتم تنزيل برامج ضارة أخيرًا من موقع آخر.
هجمات ستيجوجرافيك ليست جديدة. يستخدم الهاكرز هذه البرامج لمنع اكتشاف “سكريبت اتهم” من قبل برامج الأمان. في الآونة الأخيرة ، كشف Malwarebytes عن حملة إعلانية ضارة تستند على هذه التقنية.
صورة سوبر ماريو هذه تخفي برمجية خبيثة
نبذة عن الكاتب
