Hackeři nás pokaždé překvapí, když přijde na hledání nových technik, jak infikovat naše mobily a získat naše peníze, data nebo cokoliv, co je zajímá. Nový způsob, jak toho dosáhnout, a je to nebezpečnější, než si dokážete představit, je šíření malware prostřednictvím obrázků PNG.
V zásadě se dostali do jiných zemí, zejména v jihovýchodní Asii, na Středním východě a v Jižní Africe, které byly objeveny, ale mohly by jít mnohem dále a tentokrát je jejich cílem zaútočit malware ke krádeži informací . Nyní budete muset být opatrnější se stahovanými obrázky, i když v tomto případě veškerá opatrnost nestačí.
Jak se jim podaří vás nakazit těmito obrázky?
Workok hackeři šíří malware prostřednictvím obrázků PNG pomocí steganografie metoda, která v případě, že jste to nevěděli, zahrnuje skrytí zprávy uvnitř nebo nad něčím, co není tajné. Pomocí něj lze malware maskovat, jak už to tak bývá, v takových každodenních prvcích a ve kterých je snadné se nechat oklamat, jako například na fotkách.
Malware skrývající se v souboru PNG by mohl ukrást data z vašeho zařízení bez vašeho vědomí, podle zpráv výzkumníků Avast a ESET, kteří potvrdili, že to dělají hackeři Worok. Nejvíce ohroženy jsou vysoce postavené oběti, i když to neznamená, že je někdo v bezpečí.
Malware se pravděpodobně skrývá v souborech PNG pomocí DLL sideloadingu spustit zavaděč malwaru CLRLoader v paměti, ačkoli metoda, kterou používají k narušení sítí, není známa. CLRLoader by měl načíst DLL druhé fáze, což je PNGLoader. Tím se extrahují bajty vložené do souborů PNG za účelem sestavení spustitelných souborů.
Druhým nákladem by bylo zneužití Cloudová hostingová služba DropBox pro komunikaci s C2 a další akce. The Malware DropBoxControl může přijímat data a příkazy nebo nahrávat soubory z vašeho zařízení prostřednictvím hercem ovládaného účtu DropBox.
Protože tohle příkazy jsou uloženy v zašifrovaných souborech v hercově úložišti DropBox k nim může pravidelně přistupovat malware. Pokud budete napadeni, nic se nedozvíte ani neobdržíte varování jakéhokoli druhu.
In u prohlížečů obrázků je vše zjevně normální , ve skutečnosti lze obrázky otevřít bez problémů, i když ve skutečnosti se stane, že kradou data z vašeho zařízení, jako jsou data v dokumentech a souborech, které vás zajímají, a ani byste o tom nevěděli. I když jsi byl nakažený.
Co můžete udělat, abyste se vyhnuli nakažení?
V tuto chvíli malware DropBoxControl zpočátku má malý rozsah , i když to může být jen začátek toho, co nás v nejbližší době čeká. Kyberzločinci neustále pracují na hledání nových způsobů, jak oslovit své oběti, a využívají k tomu každou příležitost.
To nejlepší, co můžete udělat, je být opatrně se soubory, které stahujete z internetu, zejména z neznámých zdrojů nebo zpráv, které jsou vám zaslány bez vaší žádosti, a mají a dobrý antivirus které neustále aktualizujete. Aktualizujte svůj mobil a nainstalované programy a pokud uvidíte něco podezřelého, proveďte příslušné kontroly.
