Stegoloader主要是通过感染第三方网站上的盗版软件进行传播,一旦受害者下载了该软件就会被感染。一经下载,Stegoloader会伪装成有 关Skype或Google Talk的正规文件,下载含有恶意程序的照片文件。而同时Stegoloader会使用多种规避手段避免被执法部门和安全厂商调查,比如它会检查它不是处 在(杀毒软件的)调试环境中。
把代码写进图片像素,然后通过HTML5的可递交脚本的动态Canvas元素还原。
黑客在图片中写了恶意程序,这个程序可以设计很多功能,比如下载和安装间谍软件等。然后把图片上传到网上,并把地址告诉你,当你在浏览器中查看这张图片的时候,恶意程序就会被触发,你的电脑就有可能被黑。
也就是说,如果黑客懂得利用了这个漏洞,那么在以后的日子里,图片文件对我们来说已经不可信任了。
不过这种代码也不是百分百能让你中招,他只能作用于一些安全性较弱的浏览器或网站,并且这种带有恶意程序的图片不会出现在社交网站上,因为像Facebook等大社交网站,在上传图片的时候网站都会对其进行检测,如有问题,则不能上传。