Теперь хакеры секретной организации Worok шпионят за чиновниками через специально подготовленные картинки

В сети раскрыли новый способ мошенничества и получения доступа к персональным компьютерам жертвы. А для доступа к компьютеру потребуется лишь загрузить и посмотреть PNG файл в виде картинки. После чего, хакер получит полный доступ к компьютеру для извлечения своей выгоды.

Сообщается, что основной круг заражения пока ограничен государственными организациями Мексики, но возможно он получит более широкое распространение.

Забили тревогу специалисты информационной безопасности Avast, когда обнаружили, что хакерская группировка Worok начала распространение опасного программного обеспечения в виде технологии DLL Side-Loading, которая шифруется под обычный PNG файл.

После того как пользователь загрузит графический файл на компьютер, специальный кодировщик перестроит их в исполняемый файл. При этом создается файл содержащий точную информацию о достоверном файле системы. Поэтому, штатные средства проверки не воспринимают его как опасным. Загруженные и преобразованные PNG файлы попадают в системную папку с браузером Internet Explorer, что собой не вызывает подозрение.

Новый вредоносный вирус получил название "DropboxControl", позволяющий получать доступ к информации пользователя путем использования учетной записи Dropbox с полным доступом к файлам и папкам на облачном хранилище и компьютере. Кроме того, хакеру получится выполнить ряд команд для запуска различных программ. 

На сегодня, основное развитие вируса затронуло персональные компьютеры и сервера государственных учреждений в Камбодже, Вьетнаме и Мексике. 

Источник: https://www.securitylab.ru