PNG képekben támad az új, roppant hatékony vírus

2022. november 14.
37.6111
marco profilja, adatai
marco
Az ESET és az Avast egyaránt megerősítette, hogy a Worok néven megismert malware 2022 szeptember eleje óta okoz kellemetlen meglepetéseket sokaknak, hiszen az új vírus számos gépet fertőzött meg azzal a módszerrel, hogy rosszindulatú programokat rejt el PNG-fájlokban.

A támadás hátterében egy többlépcsős folyamat áll: a kártevő DLL oldalbetöltést használ, amellyel a CLLRoader kártevőt futtatja le, ez tölti be a PNGLoader DLL-t, amely végül beolvassa a PNG-fájlokban rejtőző, kártékony kódot.

A kód egyébként a DropBoxControl, ami egy egyedi .NET C# infostealer, ez a program a Dropbox tárhelyszolgáltató használatával kommunikál és adatot is lop. Sajnos ez a rosszindulatú program számos parancsot támogat, beleértve a cmd /c futtatását, végrehajtható fájlokat képes elindítani. Ezen kívül adatokat képes fel- és letölteni a Dropboxba és onnan le.

Sőt ha ez nem lenne elég tud adatot törölni is a megfertőzött gépekről, de új könyvtárakat is létre tud hozni további hátsó kapuk részére, ehhez képest pedig az már szinte semmi, hogy minden rendszerinformációt ki tud nyerni a gépből is.

A szakemberek szerint a Worok egy olyan kiberkém csoport munkája, és saját fejlesztő eszközeit használja a vírusok létrehozására, ezért is lehet hogy elsősorban nagyobb horderejű áldozatok fertőződtek meg, például kormányzati szervezetek a Közel-Keleten, Délkelet-Ázsiában és Dél-Afrikában.
5 hozzászólás

Levi87

7 hónapja, 6 napja

Megoldást jelent ha valaki nem az irtózatosan gagyi winfost használja például.

válasz erre

login_password

7 hónapja, 6 napja

Hát igen, képben könnyű elrejteni.

válasz erre

petrovicsz

7 hónapja, 6 napja

Bakker ezt a tudást ha normális fejlesztésre fordítanák, milliomosok lehetnének...

válasz erre

Ronalddo

7 hónapja, 1 hete

Az kemény bakker, még tenni sem lehet ellene.

válasz erre

TEchie

7 hónapja, 1 hete

Hát ez rohadt jól hangzik mit ne mondjak.

válasz erre