(ZeusVM 下载的图片,里面暗藏了资料)
VAWTRAK 用收藏夹图标来隐藏配置文件
最近发现一个阴险的网银木马用网站的图标隐藏自己的配置,favicon.ico是浏览器显示在网址左边的一个小图,每个网站都有自己的favicon.ico,所以安全软件几乎不会做检查。
VAWTRAK在影像当中使用了一种称为 LSB(最低位)的技巧来隐藏讯息,它通过改变图像的像素,使得用肉眼机乎不能观测的像素携带信息。
FakeReg在应用程序图标中隐藏配置文件
网站图标并不是唯一的选择,我们发现不止一种Android病毒(ANDROIDOS_SMSREG.A)将配置文件隐藏在程序图标中。
(C&C服务器的HTTP回应标头)
上面的base64编码的字符串,解开之后就是一个银行账号,受害者将会向这个账户付款。虽然这不是完全意义上的隐写术,但仍符合前面判定标准:利用非常规的渠道隐藏重要数据,导致外人很难察觉。
转载请标明文章来源于趋势科技!
来源:亚信安全
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!