Avast 網路安全研究人員揭露了一項使用隱寫技術的大規模間諜活動。 Workok 網路犯罪分子將其惡意程式碼隱藏在影像中,以竊取目標資訊。
據專家稱,Worok 使用極其複雜的間諜工具。後者的目的是透過PNG格式的檔案從目標電腦竊取訊息。它的程式碼隱藏在一個非常正常的圖像中。該惡意軟體於 2022 年 9 月出現在 ESET 的雷達上。Stegmap 軟體隨後被隱藏在 Windows 標誌中感染受害者的計算機。
閱讀——駭客如何使用熱像儀破解您的密碼
這Worok 領導的新一輪攻擊發生在幾個階段,這有助於他們不被注意到。 Avast 未能確定到底使用了哪些工具,也未能找出病毒如何滲透受害者的網路。然而,他們更了解的是惡意軟體一旦到位後如何運作。一旦獲得對目標電腦的存取權限,惡意軟體就會下載病毒 CRLLoader,偽裝成 Windows dll(動態連結庫)。
隱藏在映像中的惡意軟體會在執行 Windows 的電腦上啟動腳本
然後,病毒會下載另一個函數庫 PNGLoader,該函數會提取隱藏在 PNG 檔案中的一些程式碼並將其組裝成可執行檔。後者取消 PowerShell 腳本以及從遠端 Dropbox 帳號接收指令的後門。
閱讀——儘管存在危險,但 60% 的網路使用者在多個平台上使用相同的密碼
正如我們所看到的,所使用的過程非常複雜。如此複雜,專家認為,這場運動是由政府或國家實體發起的行動。乍一看,沃洛克的目標是高級官員總部位於中東、南非和東南亞國家。普通公民可以先驗地繼續使用他們的電腦。我們仍然建議您警惕未經驗證來源的附件。
來源 :電腦發出蜂鳴聲
