Излюбленный способ – сокрытие для невооруженного глаза вредоносных кодов в цифровых изображениях как способа доставки заражения или передачи сообщения сообщникам по черным делам. При этом неважно, как и откуда попадает зараженное видео или неподвижная картинка на компьютер жертвы, достаточно, чтобы изображение было ею открыто.
Если злоумышленники используют слабые стеганографические алгоритмы, то простым увеличением масштаба бывает можно разглядеть аномалии в изображении, свидетельствующие о заражении. Если же нет, то нужны специальные средства обнаружения наличия таких заражений. Характер заражений и их последствия могут быть самыми разными – от рассчитанных на широкомасштабные массированные атаки, до персонализированных в случае целенаправленных атак.
Насколько я знаю, разработчики ведущих антивирусных комбайнов свои продукты средствами обнаружения стеганографии не снабжают. Поэтому следую простым правилам: без особой надобности не открываю видео и картинки (это превентивная защита); стараюсь не делать больших перерывов в резервном копировании дисков и держу наготове лечилку (а это – апостериорная).
