Lajmet

Hakerët fshehin maluerë brenda imazheve PNG

Nga: PCWorld
Publikuar , 15 Nëntor 2022
Nisur nga teknikat e zbatuara, Avast beson se kjo fushatë është punë e një grup spiunazhi kibernetik i cili punon në heshtje dhe lëviz nëpër rrjetet e shënjestruara duke vjedhur të dhëna sensitive. Hakerët fshehin maluerë brenda imazheve PNG

Hulumtuesit kanë gjetur prova se grupe hakerësh po përdorin imazhe me formatin PNG për të përhapur maluerë dhe viruse.

ESET dhe Avast konfirmuan se një të paktën një aktor me emrin Worok ka përdorur këtë metodë që prej Shtatorit 2022.

Worok ka shënjestruar viktima të profilit të lartë si organizata qeveritare në Lindjen e Mesme, Azinë Juglindore dhe Afrikën e Jugut.

Sulmi realizohet nëpërmjet disa hapave dhe aktorët përdorin DLL për të ekzekutuar maluerin CLRLoader ku ky i fundit aktivizon PNGLoader DLL i aftë të fshehë kodin e dëmshëm në imazhet PNG.

Nisur nga teknikat e zbatuara, Avast beson se kjo fushatë është punë e një grup spiunazhi kibernetik i cili punon në heshtje dhe lëviz nëpër rrjetet e shënjestruara duke vjedhur të dhëna sensitive.

Sipas hulumtuesve ata përdorin mjetet e krijuara prej tyre për të krijuar maluerët.

Kodi i dëmshëm fshihet në imazhe të cilat duke normale kur hapen nga një përdorues. Avast tha se është përdorur një teknik LSB Encoding duke integruar pjesë kodi të dëmshëm në bitët më pak të rëndësishme të pikselëve të imazheve.

Në fazën e parë kodi i dëmshëm ekstraktohet nga PNGLoader dhe është një skript PowerShell që as ESET as Avast nuk arritën ta kapin. Në fazën e dytë kodi ekstraktuar është një info-stealer .NET dhe C# (DropboxControl) i cili abuzon me shërbimin e hostimit të Dropbox duke infiltruar komunikimin.

Ky maluer përdor një llogari Dropbox të kontrolluar nga aktorë për të marrë dhe dërguar të dhëna në kompjuterët e viktimave.

Avast tha se mjetet e Worok nuk po qarkullojnë dhe me shumë gjasa përdoren ekskluzivisht nga grupi. /PCWorld Albanian

LEXO EDHE:  Antivirusët shumë popullor kanë një problem kritik sigurie