Cảnh giác với hình thức phát tán phần mềm độc hại qua tệp ảnh PNG
Gần đây, hành vi phát tán phần mềm độc hại qua các tệp ảnh PNG của một người có biệt danh là Worok đã bị phát hiện. Hãy cùng 24hStore tìm hiểu thông tin cụ thể hơn qua bài viết dưới đây nhé!
Phát hiện phần mềm độc hại ẩn chứa trong các tệp ảnh PNG
Theo TechRadar, các nhà nghiên cứu bảo mật đã tìm ra bằng chứng cho thấy rằng có tin tặc sử dụng tệp PNG để phân tán phần mềm độc hại. Cả hai công ty nổi tiếng về bảo mật là Avast và ESET đều đã khẳng định phát hiện ra một tác nhân gây họa có tên Worok đang sử dụng phương thức này từ đầu tháng 09/2022.
Đối tượng mà Worok nhắm đến đều có ảnh hưởng lớn đến mọi người. Đó như là những tổ chức chính phủ, chủ yếu ở khu vực Trung Đông, Đông Nam Á và Nam Phi.
Theo đó, phương thức tấn công của Worok là một quá trình bao gồm nhiều giai đoạn. Khi bắt đầu, các tác nhân đe dọa sẽ sử dụng DLL sideloading để thực thi phần mềm độc hại CLRLoader. Sau đó, sẽ tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong tệp PNG.
Bên cạnh đó, nếu bạn vô tình quên mật khẩu Zalo, hãy xem ngay cách lấy lại mật khẩu Zalo vô cùng đơn giản. Bạn đang muốn mua 4G Viettel giá rẻ, hãy xem ngay cách đăng ký mạng Viettel 5k 1 ngày cực đơn giản. Nếu lỡ vô tình gửi nhầm tin nhắn vào group Zalo, hãy thực hiện ngay cách xóa tin nhắn Zalo sau 1 ngày nhanh chóng.
Những mã ẩn trong tệp sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để liên lạc và đánh cắp dữ liệu. Phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân. Cụ thể là phần mềm sẽ tự động chạy lệnh cmd/c, khởi chạy tệp thực thi, tải xuống và tải lên dữ liệu từ Dropbox, xóa dữ liệu khỏi thiết bị đầu cuối, thiết lập thư mục mới và trích xuất thông tin hệ thống.
Qua cách thức mới này, nhiều chuyên gia bảo mật đã cảnh báo mọi người nên cẩn thận với những email lạ. Tránh nhấn vào những mail có đính kèm hình ảnh PNG hoặc không tải về những hình ảnh từ các trang web đen. Điều này rất dễ tạo cơ hội cho kẻ gian đánh cắp thông tin của bạn.
Để cập nhật thêm nhiều cảnh báo liên quan đến vấn đề bảo mật, bạn hãy thường xuyên theo dõi thông tin trên 24hStore.vn nhé!
Xem thêm: 208 phần mềm độc hại đánh cắp dữ liệu từ người dùng ngân hàng Việt Nam đã bị ngăn chặn
Xem ngay cách mở chặn Telegram nhanh nếu bạn bị chặn hiển thị nhóm.
Nếu bạn muốn hạn chế người lạ comment vào Facebook của bạn, thực hiện ngay cách tắt bình luận trên Facebook nhanh chóng.
Nếu chưa biết cách chuyển ngôn ngữ trên Telegram, thực hiện ngay cài tiếng việt cho Telegram trên điện thoại đơn giản.
iPad Pro M2 11 inch 2022 Wifi | Chính hãng Apple Việt Nam
Liên hệ