Avast 网络安全研究人员揭露了一项使用隐写技术的大规模间谍活动。 Workok 网络犯罪分子将其恶意代码隐藏在图像中,以窃取目标信息。
据专家称,Worok 使用极其复杂的间谍工具。后者的目的是通过PNG格式的文件从目标计算机中窃取信息。它的代码隐藏在一个非常正常的图像中。该恶意软件于 2022 年 9 月出现在 ESET 的雷达上。Stegmap 软件随后被隐藏在 Windows 徽标中感染受害者的计算机。
阅读——黑客如何使用热像仪破解您的密码
这Worok 领导的新一轮攻击发生在几个阶段,这有助于他们不被注意到。 Avast 未能确定到底使用了哪些工具,也未能查明病毒如何渗透受害者的网络。然而,他们更了解的是恶意软件一旦到位后如何运作。一旦获得对目标计算机的访问权限,恶意软件就会下载病毒 CRLLoader,伪装成 Windows dll(动态链接库)。
隐藏在图像中的恶意软件会在运行 Windows 的计算机上启动脚本
然后,该病毒会下载另一个函数库 PNGLoader,该函数会提取隐藏在 PNG 文件中的一些代码并将其组装成可执行文件。后者取消 PowerShell 脚本以及从远程 Dropbox 帐户接收指令的后门。
阅读——尽管存在危险,但 60% 的互联网用户在多个平台上使用相同的密码
正如我们所看到的,所使用的过程非常复杂。如此复杂,专家认为,这场运动是由政府或国家实体发起的行动。乍一看,沃洛克的目标是高级官员总部位于中东、南非和东南亚国家。普通公民可以先验地继续使用他们的计算机。我们仍然建议您警惕未经验证来源的附件。
来源 :电脑发出蜂鸣声
