Hakkerit yllättävät meidät joka kerta etsiessään uusia tekniikoita matkapuhelimiemme tartuttamiseen ja rahamme, tietomme tai muuhun kiinnostavaan saamiseen. Uusi tapa tehdä tämä, ja se on vaarallisempi kuin voit kuvitella, on levittää haittaohjelma PNG-kuvien kautta.
Periaatteessa ne ovat saavuttaneet muita maita, erityisesti Kaakkois-Aasiassa, Lähi-idässä ja Etelä-Afrikassa, jotka on löydetty, mutta ne voisivat mennä paljon pidemmälle ja tällä kertaa niiden tavoitteena on hyökätä haittaohjelmat tietojen varastamiseen . Nyt sinun on oltava varovaisempi lataamiesi kuvien kanssa, vaikka tässä tapauksessa kaikki varovaisuus ei riitä.
Kuinka he onnistuvat saastuttamaan sinut näillä kuvilla?
Workokin hakkerit levittävät haittaohjelmia PNG-kuvien kautta käyttämällä steganography menetelmä, joka siinä tapauksessa, että et tiennyt, sisältää viestin piilottamisen jonkin ei-salaisuuden sisään tai päälle. Sen avulla haittaohjelmat voidaan naamioida, kuten on tapana, sellaisiin arkisiin elementteihin, joissa on helppo pettää, kuten valokuviin.
PNG-tiedostoon piiloutuvat haittaohjelmat voivat varastaa tietoja laitteestasi tietämättäsi, Avastin ja ESETin tutkijoiden raporttien mukaan, jotka ovat vahvistaneet, että Worok-hakkerit tekevät niin. Korkean profiilin uhrit ovat suurimmassa vaarassa, vaikka se ei tarkoita, että kukaan olisi turvassa.
Haittaohjelma piiloutuu todennäköisesti PNG-tiedostoihin käyttämällä DLL-sivulatausta suorittaa CLRLoader-haittaohjelmien latausohjelman muistissa, vaikka menetelmää, jota he käyttävät verkkojen murtamiseen, ei tunneta. CLRLoaderin pitäisi ladata toisen vaiheen DLL, joka on PNGLoader. Tämä purkaa PNG-tiedostoihin upotetut tavut suoritettavien tiedostojen kokoamiseksi.
Toinen hyötykuorma olisi väärinkäyttöä DropBox-pilvihotellipalvelu kommunikoimaan C2:n kanssa ja muita toimia. The DropBoxControl-haittaohjelma voi vastaanottaa tietoja ja komentoja tai ladata tiedostoja laitteestasi näyttelijän ohjaaman DropBox-tilin kautta.
Koska nämä komennot tallennetaan salattuihin tiedostoihin näyttelijän DropBox-varastossa haittaohjelmat voivat päästä niihin ajoittain. Jos sinua hyökätään, et tiedä mitään etkä saa minkäänlaista varoitusta.
In kuvien katseluohjelmassa kaikki näyttää olevan normaalia , itse asiassa kuvat voidaan avata ilman ongelmia, vaikka todella tapahtuu, että ne varastavat tietoja laitteestasi, kuten sinua kiinnostavista asiakirjoista ja tiedostoista, etkä edes tietäisi sitä. Vaikka olisit saanut tartunnan.
Mitä voit tehdä tartunnan välttämiseksi?
Tällä hetkellä DropBoxControl-haittaohjelma Aluksi sen laajuus on matala , vaikka tämä saattaa olla vasta alkua sille, mikä meitä odottaa lähitulevaisuudessa. Kyberrikolliset pyrkivät jatkuvasti löytämään uusia tapoja tavoittaa uhrinsa ja käyttävät kaikki tilaisuudet tehdäkseen niin.
Parasta mitä voit tehdä, on olla varo lataamiesi tiedostojen kanssa Internetistä, erityisesti tuntemattomista lähteistä tai viesteistä, jotka lähetetään sinulle ilman pyyntöäsi, ja joilla on a hyvä virustorjunta jota päivität jatkuvasti. Päivitä matkapuhelimesi ja asennetut ohjelmat ja jos huomaat jotain epäilyttävää, tee tarvittavat tarkistukset.
