Hackare överraskar oss varje gång när det kommer till att leta efter nya tekniker för att infektera våra mobiler och få våra pengar, data eller vad som intresserar dem. Det nya sättet att göra detta, och det är farligare än du kan föreställa dig, är att sprida skadlig programvara via PNG-bilder.
I princip har de nått andra länder, särskilt i Sydostasien, Mellanöstern och Sydafrika, som har upptäckts, men de skulle kunna gå mycket längre och den här gången är deras mål att attackera med skadlig programvara för att stjäla information . Nu måste du vara mer försiktig med bilderna du laddar ner, även om i det här fallet räcker inte all försiktighet.
Hur lyckas de smitta dig med dessa bilder?
Workok-hackare sprider skadlig programvara via PNG-bilder med hjälp av steganografi metod, som om du inte visste det, innebär att gömma ett meddelande inuti eller ovanpå något som inte är hemligt. Med den kan skadlig programvara kamoufleras, som fallet är, i sådana vardagliga inslag och där det är lätt att bli lurad, som på foton.
Skadlig programvara som döljer sig i en PNG-fil kan stjäla data från din enhet utan din vetskap, enligt rapporter från Avast och ESET forskare som har bekräftat att Worok hackare gör det. Högprofilerade offer är mest utsatta, men det betyder inte att någon är säker.
Skadlig programvara gömmer sig förmodligen i PNG-filer använder DLL sidladdning att köra CLLRoader skadlig programvara i minnet, även om metoden de använder för att bryta nätverk är inte känd. CLRLoader bör ladda en andra steg DLL som är PNGLoader. Detta extraherar bytes inbäddade i PNG-filer för att sätta ihop körbara filer.
Den andra nyttolasten skulle missbruka DropBox moln värdtjänst för att göra kommunikation med C2 och andra åtgärder. De DropBoxControl skadlig programvara kan ta emot data och kommandon eller ladda upp filer från din enhet via ett aktörskontrollerat DropBox-konto.
Eftersom dessa kommandon lagras i krypterade filer i skådespelarens DropBox-förråd kan de nås med jämna mellanrum av skadlig programvara. Om du blir attackerad kommer du inte att veta någonting eller få en varning av något slag.
In bildvisare allt är tydligen normalt , i själva verket kan bilder öppnas utan problem, även om det som verkligen händer är att de stjäl data från din enhet, såsom de i dokument och filer av ditt intresse och du skulle inte ens veta det. Även om du hade blivit smittad.
Vad kan du göra för att undvika att bli smittad?
För tillfället, DropBoxControl malware har till en början låg omfattning , även om detta kanske bara är början på vad som väntar oss inom en snar framtid. Cyberkriminella arbetar ständigt med att hitta nya sätt att nå sina offer och tar alla tillfällen i akt att göra det.
Det bästa du kan göra är att vara var försiktig med filerna du laddar ner från Internet, särskilt från okända källor eller meddelanden som skickas till dig utan din begäran, och har en bra antivirus att du hela tiden uppdaterar. Uppdatera din mobil och de installerade programmen och om du ser något misstänkt, gör lämpliga kontroller.
