PNG képekben támad az új, roppant hatékony vírus

2022. november 14.
24.2621
marco profilja, adatai
marco
Az ESET és az Avast egyaránt megerősítette, hogy a Worok néven megismert malware 2022 szeptember eleje óta okoz kellemetlen meglepetéseket sokaknak, hiszen az új vírus számos gépet fertőzött meg azzal a módszerrel, hogy rosszindulatú programokat rejt el PNG-fájlokban.

A támadás hátterében egy többlépcsős folyamat áll: a kártevő DLL oldalbetöltést használ, amellyel a CLLRoader kártevőt futtatja le, ez tölti be a PNGLoader DLL-t, amely végül beolvassa a PNG-fájlokban rejtőző, kártékony kódot.

A kód egyébként a DropBoxControl, ami egy egyedi .NET C# infostealer, ez a program a Dropbox tárhelyszolgáltató használatával kommunikál és adatot is lop. Sajnos ez a rosszindulatú program számos parancsot támogat, beleértve a cmd /c futtatását, végrehajtható fájlokat képes elindítani. Ezen kívül adatokat képes fel- és letölteni a Dropboxba és onnan le.

Sőt ha ez nem lenne elég tud adatot törölni is a megfertőzött gépekről, de új könyvtárakat is létre tud hozni további hátsó kapuk részére, ehhez képest pedig az már szinte semmi, hogy minden rendszerinformációt ki tud nyerni a gépből is.

A szakemberek szerint a Worok egy olyan kiberkém csoport munkája, és saját fejlesztő eszközeit használja a vírusok létrehozására, ezért is lehet hogy elsősorban nagyobb horderejű áldozatok fertőződtek meg, például kormányzati szervezetek a Közel-Keleten, Délkelet-Ázsiában és Dél-Afrikában.
5 hozzászólás

Levi87

3 hete

Megoldást jelent ha valaki nem az irtózatosan gagyi winfost használja például.

válasz erre

login_password

3 hete és 1 napja

Hát igen, képben könnyű elrejteni.

válasz erre

petrovicsz

3 hete és 1 napja

Bakker ezt a tudást ha normális fejlesztésre fordítanák, milliomosok lehetnének...

válasz erre

Ronalddo

3 hete és 1 napja

Az kemény bakker, még tenni sem lehet ellene.

válasz erre

TEchie

3 hete és 1 napja

Hát ez rohadt jól hangzik mit ne mondjak.

válasz erre