Tin tặc là kẻ xâm nhập vào mạng máy tính của người khác một cách trái phép để lấy thông tin, làm hỏng dữ liệu, phá hủy chương trình
Một kẻ đe dọa có biệt danh Worok đã bị phát hiện đang ẩn giấu phần mềm độc hại trong các tệp hình ảnh PNG.
Tệp hình ảnh PNG chứa mã độc hại
Theo TechRadar, các nhà nghiên cứu đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng tệp PNG để phát tán phần mềm độc hại. Cả ESET và Avast đều xác nhận đã phát hiện một tác nhân đe dọa có tên Worok. Và kẻ này đang sử dụng phương pháp tấn công mới này kể từ đầu tháng 9/2022.
Thủ đoạn tấn công ngày càng tinh vi khi tin tặc chèn phần mềm độc hại vào tệp PNG. Mã skimming ẩn trong metadata của một file ảnh. Là một kiểu kỹ thuật giấu tin steganography
Nạn nhân mà Worok nhắm vào đều có mức độ ảnh hưởng nhất định. Chẳng hạn như các tổ chức chính phủ, nằm trên khắp các vùng lãnh thổ Trung Đông. Đông Nam Á và Nam Phi.
Tin tắc tấn công như thế nào?
Phương pháp tấn công mới là một quá trình gồm nhiều giai đoạn. Trong đó các tác nhân đe dọa sử dụng DLL sideloading để thực thi phần mềm độc hại CLRLoader. Từ đó tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong tệp PNG.
Mỗi hình ảnh đều có lưu trữ các thông tin kỹ thuật kèm theo. Chẳng hạn như thông tin về nhà sản xuất, mẫu máy ảnh, hay thời gian của ảnh chụp. Vị trí, độ phân giải, camera setting, cùng với một số thông tin khác. Và về cơ bản thì dữ liệu EXIF (metadata) sẽ chứa tất cả thông số kỹ thuật này.
Chiến thuật được những kẻ tấn công này sử dụng là web skimming hay tấn công Magecart.
Sau đó, mã ẩn được dịch thành DropBoxControl, lưu trữ tệp Dropbox để liên lạc và đánh cắp dữ liệu. Phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân. Tải xuống và tải lên dữ liệu đến và đi từ Dropbox. Và xóa dữ liệu khỏi thiết bị đầu cuối, thiết lập thư mục mới và trích xuất thông tin hệ thống.
.gif)
Lợi dụng điều này, kẻ tấn công đã tiến hành chèn mã JavaScript vào metadata và giấu nó ở phần “Copyright” của hình ảnh favicon.
Qua phương pháp tấn công này, các nhà nghiên cứu cảnh báo người dùng nên cẩn trọng với những email lạ có đính kèm hình ảnh PNG. Hoặc không tải xuống những hình ảnh từ những trang web đen để tránh bị đánh cắp thông tin.
MẸO VẶT ĐÓ ĐÂY
Giày Converse và các cách phối đồ đẹp
Văn hóa team building. Team building nên mặc gì?
Phối đồ với áo sơ mi đẹp lịch lãm như nam thần Hàn Quốc
