Cảnh giác với hình thức phát tán phần mềm độc hại qua tệp ảnh PNG

31/10/2024 2333

Mục lục

    Gần đây, hành vi phát tán phần mềm độc hại qua các tệp ảnh PNG của một người có biệt danh là Worok đã bị phát hiện. Hãy cùng 24hStore tìm hiểu thông tin cụ thể hơn qua bài viết dưới đây nhé!

    Phát hiện phần mềm độc hại ẩn chứa trong các tệp ảnh PNG

    Theo TechRadar, các nhà nghiên cứu bảo mật đã tìm ra bằng chứng cho thấy rằng có tin tặc sử dụng tệp PNG để phân tán phần mềm độc hại. Cả hai công ty nổi tiếng về bảo mật là Avast và ESET đều đã khẳng định phát hiện ra một tác nhân gây họa có tên Worok đang sử dụng phương thức này từ đầu tháng 09/2022. 

    Một kẻ có biệt danh Worok phát tán phần mềm độc chứa trong tệp ảnh png

    Đối tượng mà Worok nhắm đến đều có ảnh hưởng lớn đến mọi người. Đó như là những tổ chức chính phủ, chủ yếu ở khu vực Trung Đông, Đông Nam Á và Nam Phi. 

    Theo đó, phương thức tấn công của Worok là một quá trình bao gồm nhiều giai đoạn. Khi bắt đầu, các tác nhân đe dọa sẽ sử dụng DLL sideloading để thực thi phần mềm độc hại CLRLoader. Sau đó, sẽ tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong tệp PNG.

    Bên cạnh đó, nếu bạn vô tình quên mật khẩu Zalo, hãy xem ngay cách lấy lại mật khẩu Zalo vô cùng đơn giản. Bạn đang muốn mua 4G Viettel giá rẻ, hãy xem ngay cách đăng ký mạng Viettel 5k 1 ngày cực đơn giản. Nếu lỡ vô tình gửi nhầm tin nhắn vào group Zalo, hãy thực hiện ngay cách xóa tin nhắn Zalo sau 1 ngày nhanh chóng.

    Hình thức phát tán phần mềm độc để đánh cắp thông tin cá nhân

    Những mã ẩn trong tệp sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để liên lạc và đánh cắp dữ liệu. Phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân. Cụ thể là phần mềm sẽ tự động chạy lệnh cmd/c, khởi chạy tệp thực thi, tải xuống và tải lên dữ liệu từ Dropbox, xóa dữ liệu khỏi thiết bị đầu cuối, thiết lập thư mục mới và trích xuất thông tin hệ thống.

    Qua cách thức mới này, nhiều chuyên gia bảo mật đã cảnh báo mọi người nên cẩn thận với những email lạ. Tránh nhấn vào những mail có đính kèm hình ảnh PNG hoặc không tải về những hình ảnh từ các trang web đen. Điều này rất dễ tạo cơ hội cho kẻ gian đánh cắp thông tin của bạn. 

    Để cập nhật thêm nhiều cảnh báo liên quan đến vấn đề bảo mật, bạn hãy thường xuyên theo dõi thông tin trên 24hStore.vn nhé!

    Xem thêm: 208 phần mềm độc hại đánh cắp dữ liệu từ người dùng ngân hàng Việt Nam đã bị ngăn chặn

    Xem ngay  cách mở chặn Telegram nhanh nếu bạn bị chặn hiển thị nhóm.

    Nếu bạn muốn hạn chế người lạ comment vào Facebook của bạn, thực hiện ngay cách tắt bình luận trên Facebook nhanh chóng.

    Nếu chưa biết cách chuyển ngôn ngữ trên Telegram, thực hiện ngay cài tiếng việt cho Telegram trên điện thoại đơn giản.

    iPad Pro M2 11 inch 2022 Wifi | Chính hãng Apple Việt Nam

    iPad Pro M2 11 inch 2022 Wifi | Chính hãng Apple Việt Nam

    Liên hệ
    Hotline
    1900 0351 (8h - 22h)
    Support Zalo
    Chat Zalo (8h - 22h)