Stegomalware - это тип вредоносного ПО, использующего стеганографию препятствовать обнаружению. Стеганография - это практика сокрытия файла, сообщения, изображения или видео внутри другого файла, сообщения, изображения, видео или сетевого трафика. Этот тип вредоносного ПО работает путем создания стеганографической системы, скрывающей вредоносные данные в своих ресурсах, а затем извлекает и выполняет их динамически. Он считается одним из самых сложных и скрытых способов обфускации.
Термин «стегомное вредоносное ПО» было введено исследователями в контексте вредоносного ПО для мобильных устройств и представлено на конференции Inscrypt в 2014 году., тот факт, что (мобильное) вредоносное ПО потенциально может использовать стеганографию, уже был представлен в более ранних работах: использование стеганографии во вредоносных программах впервые было применено к ботнетам, взаимодействующим по вероятностно ненаблюдаемым каналам, мобильным вредоносным программам на основе скрытых каналы были предложены в том же году. Позже стеганография была применена к другим компонентам разработки вредоносных программ, таким как программирование с возвратом и обфускация во время компиляции , среди прочего.
Поддерживаемый Европолом Инициатива CUING отслеживает использование стеганографии во вредоносных программах.