Hackerii ne surprind de fiecare dată când vine vorba de a căuta noi tehnici de infectare a mobilelor și de a ne obține banii, datele sau orice îi interesează. Noul mod de a face acest lucru, și este mai periculos decât îți poți imagina, este să răspândești malware prin imagini PNG.
În principiu au ajuns în alte țări, în special în Asia de Sud-Est, Orientul Mijlociu și Africa de Sud, care au fost descoperite, dar ar putea merge mult mai departe și de această dată obiectivul lor este să atace cu malware pentru a fura informații . Acum va trebui să fiți mai atenți la imaginile pe care le descărcați, deși în acest caz toată precauția nu este suficientă.
Cum reușesc să te infecteze cu aceste imagini?
Hackerii Workok răspândesc programe malware prin imagini PNG folosind steganografia metoda, care în cazul în care nu știai, presupune ascunderea unui mesaj în interiorul sau deasupra a ceva care nu este secret. Cu el, malware-ul poate fi camuflat, așa cum este cazul, în astfel de elemente cotidiene și în care este ușor să fii înșelat, precum în fotografii.
Malware care se ascunde într-un fișier PNG ar putea fura date de pe dispozitiv fără știrea ta, conform rapoartelor cercetătorilor Avast și ESET care au confirmat că hackerii Worok fac asta. Victimele de profil sunt cele mai expuse riscului, deși asta nu înseamnă că cineva este în siguranță.
Malware-ul se ascunde în fișierele PNG, probabil folosind DLL sideloading pentru a rula încărcătorul de malware CLRLoader în memorie, deși metoda pe care o folosesc pentru a încălca rețelele nu este cunoscută. CLRLoader ar trebui să încarce o a doua etapă DLL, care este PNGLoader. Aceasta extrage octeții încorporați în fișierele PNG pentru a asambla executabile.
A doua sarcină utilă ar fi abuzul de Serviciu de găzduire în cloud DropBox pentru a comunica cu C2 si alte actiuni. The Malware DropBoxControl poate primi date și comenzi sau încărca fișiere de pe dispozitiv printr-un cont DropBox controlat de actor.
Pentru că acestea comenzile sunt stocate în fișiere criptate în depozitul DropBox al actorului, acestea pot fi accesate periodic de malware. Dacă ești atacat, nu vei ști nimic și nu vei primi nici un avertisment.
In vizualizatoare de imagini totul este aparent normal , de fapt, imaginile pot fi deschise fără probleme, deși ceea ce se întâmplă cu adevărat este că vă fură date de pe dispozitiv precum cele din documente și fișiere de interes și nici nu ați ști. Chiar dacă ai fost infectat.
Ce puteți face pentru a evita infectarea?
În acest moment, programul malware DropBoxControl are inițial un domeniu de aplicare redus , deși acesta poate fi doar începutul a ceea ce ne așteaptă în viitorul apropiat. Infractorii cibernetici lucrează în mod constant pentru a găsi noi modalități de a ajunge la victimele lor și de a profita de orice ocazie pentru a face acest lucru.
Cel mai bun lucru pe care îl poți face este să fii Atenție la fișierele pe care le descărcați de pe Internet, în special din surse necunoscute sau mesaje care vă sunt trimise fără solicitarea dvs. și au a antivirus bun pe care îl actualizezi constant. Actualizați-vă mobilul și programele instalate și dacă vedeți ceva suspect, faceți verificările corespunzătoare.
