בחברת אבטחת המידע סימנטק (Symantec) מדווחים על מתקפת האקרים המתרחשת בימים אלו ממש כנגד מטרות ממשלתיות במזרח התיכון ובאפריקה. מקור המתקפה בקבוצה המוכרת בשם Witchetty, שהוכח בעבר כי היא קשורה לגורמי סייבר סיניים.
הפרט הייחודי במתקפה זו הוא השימוש בכלי הסטנוגרפיה, או הסתרת מסרים באופן גלוי לעין. במקרה זה, הצליחו ב-Witchetty ליצור קוד זדוני המסוגל להשיג גישה ולהעתיק כל קובץ השמור במחשב, לפתוח או לסגור תוכנות, לשנות את קבצי ההגדרות של מערכת ההפעלה ועוד. אותו קוד מסתתר מאחורי תמונה תמימה למראה ובה הלוגו ותיק של מערכת ההפעלה Windows מבית מיקרוסופט (Microsoft).
תחילה מנצלים ההאקרים שורה של נקודות תורפה שנתגלו במערכת ההפעלה, ובאמצעותן מועתקת התמונה אל תוך הכונן הקשיח. תוכנות אבטחה שאינן מעודכנות לא יזהו את התמונה כאיום, ועל כן הנוזקה תמצא את דרכה בקלות יחסית למחשב.
יש לציין כי נקודות התורפה שאותן ההאקרים מנצלים הן כאלו שכבר נתגלו בעבר ותוקנו, כך שמערכת מחשב המעודכנת לגרסה האחרונה של Windows, לרבות טלאי האבטחה השונים, אינה ניתנת לפריצה בשיטה זו. ההאקרים של Witchetty מנצלים, ולא בפעם הראשונה, את העובדה שגם במערכות מחשב קריטיות של ארגונים ומוסדות פיננסיים חשובים, לא תמיד קיימת הקפדה על עדכון השרתים והמחשבים והם חשופים לפרצות שנתגלו כבר לפני חודשים.
מה? מה הקשר ללוגו של חלונות?¿
לא יודע. אבל לפי מה שכתוב בכתבה, הם כנראה מחליפים את קובץ התמונה עם נוזקה באותו שם. האנטי-וירוס, לא מזהה את התמונה כאיום (שהוא חושב שזה תמונה של ווינדוס), וככה הם משתילים את הנוזקה