Троянец, който се крие в PNG изображения, се издигна в мрежата
Изследователи от SecureWorks (дъщерно дружество на Dell, придобито през 2011 г.) съобщиха за активирането на троянския Stegoloader, който съхранява своите модули в PNG изображения. През последните три месеца здравните компании (42%), финансовите институции (13%), производствените предприятия (9%), петролните и газовите компании и ИТ компаниите (по 3% всяка) представляват най-голям брой инфекции, според Trend Микро.
Според анализатори най-много инфекции са регистрирани в САЩ (67%), Чили (9%), Малайзия (3%), Норвегия и Франция (по 2%).
Троянецът Stegoloader (известен също като Win32/Gatak.DR и Tspy_Gatak.GTK) се разпространява чрез пиратски ресурси в генератори на софтуерни ключове (например Avanquest_PowerDesk_9_0_1_10_keygen.exe). След като Stegoloader влезе в системата, той зарежда PNG изображения от защитени източници със скрити в тях модули, използвайки техника, наречена „стеганография“. Различните модули на троянския контент са отговорни за различната му функционалност.
Изображенията PNG, заредени от троянския код, изглеждат като обикновени, но техните пиксели съдържат кода на модулите Stegoloader. Четейки този код и свързвайки модули, троянецът се "сглобява" директно в RAM на персонален компютър.