Hacker überraschen uns jedes Mal, wenn es darum geht, nach neuen Techniken zu suchen, um unsere Handys zu infizieren und an unser Geld, unsere Daten oder was auch immer sie interessiert zu kommen. Der neue Weg, dies zu tun, und er ist gefährlicher, als Sie sich vorstellen können, ist die Ausbreitung Malware über PNG-Bilder.
Im Prinzip haben sie andere Länder erreicht, insbesondere in Südostasien, im Nahen Osten und in Südafrika, die entdeckt wurden, aber sie könnten viel weiter gehen, und dieses Mal ist ihr Ziel, mit anzugreifen Malware, um Informationen zu stehlen . Jetzt müssen Sie mit den heruntergeladenen Bildern vorsichtiger sein, obwohl in diesem Fall alle Vorsicht nicht ausreicht.
Wie schaffen sie es, dich mit diesen Bildern anzustecken?
Workok-Hacker verbreiten Malware über PNG-Bilder mit der Steganographie Methode, die, falls Sie es nicht wussten, darin besteht, eine Nachricht in oder auf etwas zu verstecken, das nicht geheim ist. Damit lässt sich Malware etwa in solchen alltäglichen Elementen tarnen, bei denen man sich leicht täuschen lässt, etwa in Fotos.
Malware, die sich in einer PNG-Datei versteckt, könnte ohne Ihr Wissen Daten von Ihrem Gerät stehlen, Laut Berichten von Avast- und ESET-Forschern, die bestätigt haben, dass Workok-Hacker dies tun. Hochkarätige Opfer sind am stärksten gefährdet, was jedoch nicht bedeutet, dass niemand sicher ist.
Die Malware versteckt sich wahrscheinlich in PNG-Dateien Verwenden von DLL-Seitenladen den Malware-Loader CLRLoader im Arbeitsspeicher auszuführen, obwohl die Methode, mit der sie in Netzwerke eindringen, nicht bekannt ist. CLRLoader sollte eine DLL der zweiten Stufe laden, die PNGLoader ist. Dadurch werden in PNG-Dateien eingebettete Bytes extrahiert, um ausführbare Dateien zusammenzustellen.
Die zweite Nutzlast würde das missbrauchen DropBox-Cloud-Hosting-Service für die Kommunikation mit dem C2 und andere Aktionen. Das DropBoxControl-Malware kann Daten und Befehle empfangen oder Dateien von Ihrem Gerät über ein aktorgesteuertes DropBox-Konto hochladen.
Weil diese Befehle werden in verschlüsselten Dateien gespeichert im DropBox-Repository des Akteurs können Malware regelmäßig auf sie zugreifen. Wenn Sie angegriffen werden, erfahren Sie nichts und erhalten keine Warnung.
In Bildbetrachter alles scheinbar normal Tatsächlich können Bilder ohne Probleme geöffnet werden, obwohl sie in Wirklichkeit Daten von Ihrem Gerät stehlen, z. B. die in Dokumenten und Dateien, die Sie interessieren, und Sie würden es nicht einmal wissen. Auch wenn Sie sich angesteckt haben.
Was können Sie tun, um sich nicht anzustecken?
Im Moment ist die Malware DropBoxControl hat zunächst einen geringen Umfang , obwohl dies möglicherweise nur der Anfang dessen ist, was uns in naher Zukunft erwartet. Cyberkriminelle arbeiten ständig daran, neue Wege zu finden, um ihre Opfer zu erreichen, und nutzen jede Gelegenheit dazu.
Das Beste, was Sie tun können, ist zu sein Seien Sie vorsichtig mit den Dateien, die Sie herunterladen aus dem Internet, insbesondere aus unbekannten Quellen oder Nachrichten, die Ihnen ohne Ihre Aufforderung zugesandt werden, und a gutes Antivirusprogramm die Sie ständig aktualisieren. Aktualisieren Sie Ihr Handy und die installierten Programme und führen Sie die entsprechenden Überprüfungen durch, wenn Sie etwas Verdächtiges sehen.
