ภาพถ่ายเหล่านี้ทำให้โทรศัพท์ของคุณติดไวรัสและแอบสอดแนมคุณ

December 2, 2022 แมตต์มิลส์ เคล็ดลับและ 0

แฮ็กเกอร์ทำให้เราประหลาดใจทุกครั้งเมื่อต้องมองหาเทคนิคใหม่ๆ เพื่อแพร่เชื้อไปยังโทรศัพท์มือถือของเราและรับเงิน ข้อมูล หรืออะไรก็ตามที่พวกเขาสนใจ วิธีใหม่ในการทำเช่นนี้และอันตรายกว่าที่คุณจะจินตนาการได้คือการแพร่กระจาย มัลแวร์ผ่านภาพ PNG

โดยหลักการแล้วพวกเขาได้เข้าถึงประเทศอื่นๆ แล้ว โดยเฉพาะอย่างยิ่งในเอเชียตะวันออกเฉียงใต้ ตะวันออกกลาง และแอฟริกาใต้ ซึ่งถูกค้นพบ แต่พวกเขาสามารถไปไกลกว่านั้นได้ และคราวนี้เป้าหมายของพวกเขาคือการโจมตีด้วย มัลแวร์เพื่อขโมยข้อมูล . ตอนนี้คุณจะต้องระมัดระวังมากขึ้นกับรูปภาพที่คุณดาวน์โหลด แม้ว่าในกรณีนี้ ความระมัดระวังทั้งหมดจะไม่เพียงพอ

ภาพถ่ายเหล่านี้ทำให้โทรศัพท์ของคุณติดไวรัสและแอบสอดแนมคุณ

พวกเขาจัดการกับภาพเหล่านี้ได้อย่างไร?

แฮ็กเกอร์ Workok กำลังแพร่กระจายมัลแวร์ ผ่านภาพ PNG โดยใช้ไฟล์ ซูรินาเม วิธีการ ซึ่งในกรณีที่คุณไม่รู้ เกี่ยวข้องกับการซ่อนข้อความไว้ข้างในหรือทับสิ่งที่ไม่เป็นความลับ ด้วยวิธีนี้ มัลแวร์สามารถแฝงตัวในองค์ประกอบในชีวิตประจำวันและที่ง่ายต่อการถูกหลอก เช่น ในภาพถ่าย

มัลแวร์ที่ซ่อนอยู่ในไฟล์ PNG สามารถ ขโมยข้อมูลจากอุปกรณ์ของคุณโดยที่คุณไม่รู้ตัว ตามรายงานจากนักวิจัยของ Avast และ ESET ที่ยืนยันว่าแฮ็กเกอร์ Worok กำลังทำอยู่ เหยื่อที่มีชื่อเสียงมีความเสี่ยงมากที่สุด แต่นั่นไม่ได้หมายความว่าทุกคนจะปลอดภัย

มัลแวร์ในรูปภาพ png

มัลแวร์อาจซ่อนอยู่ในไฟล์ PNG ใช้การไซด์โหลด DLL เพื่อเรียกใช้ตัวโหลดมัลแวร์ CLRLLoader ในหน่วยความจำ แม้ว่าจะไม่ทราบวิธีการที่พวกเขาใช้ละเมิดเครือข่ายก็ตาม CLRLLoader ควรโหลด DLL ขั้นที่สองซึ่งเป็น PNGLoader ซึ่งจะแยกไบต์ที่ฝังอยู่ในไฟล์ PNG เพื่อประกอบไฟล์ปฏิบัติการ

น้ำหนักบรรทุกที่สองจะใช้ในทางที่ผิด บริการโฮสติ้งคลาวด์ DropBox เพื่อสื่อสารกับ C2 และการกระทำอื่นๆ เดอะ มัลแวร์ DropBoxControl สามารถรับข้อมูลและคำสั่งหรืออัปโหลดไฟล์จากอุปกรณ์ของคุณผ่านบัญชี DropBox ที่ควบคุมโดยนักแสดง

การควบคุมดรอปบ็อกซ์

เพราะสิ่งเหล่านี้ คำสั่งจะถูกเก็บไว้ในไฟล์ที่เข้ารหัส ในที่เก็บ DropBox ของนักแสดง มัลแวร์สามารถเข้าถึงได้เป็นระยะๆ หากคุณถูกโจมตี คุณจะไม่รู้อะไรเลยหรือไม่ได้รับคำเตือนใดๆ

In ผู้ดูภาพทุกอย่างดูเป็นปกติดี อันที่จริง รูปภาพสามารถเปิดได้โดยไม่มีปัญหา แม้ว่าสิ่งที่เกิดขึ้นจริงๆ คือ รูปภาพเหล่านั้นกำลังขโมยข้อมูลจากอุปกรณ์ของคุณ เช่น ข้อมูลในเอกสารและไฟล์ที่คุณสนใจ โดยที่คุณไม่รู้ตัวด้วยซ้ำ แม้ว่าคุณจะเคยติดเชื้อก็ตาม

คุณสามารถทำอะไรได้บ้างเพื่อหลีกเลี่ยงการติดเชื้อ?

ในขณะนี้ มัลแวร์ DropBoxControl ในขั้นต้นมีขอบเขตต่ำ แม้ว่านี่อาจเป็นเพียงจุดเริ่มต้นของสิ่งที่รอเราอยู่ในอนาคตอันใกล้นี้ อาชญากรไซเบอร์ทำงานอย่างต่อเนื่องเพื่อหาวิธีใหม่ๆ ในการเข้าถึงเหยื่อและใช้ทุกโอกาสเพื่อทำเช่นนั้น

สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือการเป็น ระมัดระวังกับไฟล์ที่คุณดาวน์โหลด จากอินเทอร์เน็ต โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือข้อความที่ส่งถึงคุณโดยที่คุณไม่ได้ร้องขอ และมี โปรแกรมป้องกันไวรัสที่ดี ที่คุณปรับปรุงอย่างต่อเนื่อง อัปเดตมือถือของคุณและโปรแกรมที่ติดตั้ง และหากคุณพบสิ่งที่น่าสงสัย ให้ทำการตรวจสอบที่เหมาะสม