Cảnh giác với hình thức phát tán phần mềm độc hại qua tệp ảnh PNG

Gần đây, hành vi phát tán phần mềm độc hại qua các tệp ảnh PNG của một người có biệt danh là Worok đã bị phát hiện. Hãy cùng 24hStore tìm hiểu thông tin cụ thể hơn qua bài viết dưới đây nhé!

Phát hiện phần mềm độc hại ẩn chứa trong các tệp ảnh PNG

Theo TechRadar, các nhà nghiên cứu bảo mật đã tìm ra bằng chứng cho thấy rằng có tin tặc sử dụng tệp PNG để phân tán phần mềm độc hại. Cả hai công ty nổi tiếng về bảo mật là Avast và ESET đều đã khẳng định phát hiện ra một tác nhân gây họa có tên Worok đang sử dụng phương thức này từ đầu tháng 09/2022. 

Đối tượng mà Worok nhắm đến đều có ảnh hưởng lớn đến mọi người. Đó như là những tổ chức chính phủ, chủ yếu ở khu vực Trung Đông, Đông Nam Á và Nam Phi. 

Theo đó, phương thức tấn công của Worok là một quá trình bao gồm nhiều giai đoạn. Khi bắt đầu, các tác nhân đe dọa sẽ sử dụng DLL sideloading để thực thi phần mềm độc hại CLRLoader. Sau đó, sẽ tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong tệp PNG.

Những mã ẩn trong tệp sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để liên lạc và đánh cắp dữ liệu. Phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân. Cụ thể là phần mềm sẽ tự động chạy lệnh cmd/c, khởi chạy tệp thực thi, tải xuống và tải lên dữ liệu từ Dropbox, xóa dữ liệu khỏi thiết bị đầu cuối, thiết lập thư mục mới và trích xuất thông tin hệ thống.

Qua cách thức mới này, nhiều chuyên gia bảo mật đã cảnh báo mọi người nên cẩn thận với những email lạ. Tránh nhấn vào những mail có đính kèm hình ảnh PNG hoặc không tải về những hình ảnh từ các trang web đen. Điều này rất dễ tạo cơ hội cho kẻ gian đánh cắp thông tin của bạn. 

Để cập nhật thêm nhiều cảnh báo liên quan đến vấn đề bảo mật, bạn hãy thường xuyên theo dõi thông tin trên 24hStore.vn nhé!

Xem thêm: 208 phần mềm độc hại đánh cắp dữ liệu từ người dùng ngân hàng Việt Nam đã bị ngăn chặn