PDA

View Full Version : Il gruppo hacker Worok usa la steganografia per nascondere malware nei file PNG


Redazione di Hardware Upg
11-11-2022, 07:31
Link alla notizia: https://www.hwupgrade.it/news/web/il-gruppo-hacker-worok-usa-la-steganografia-per-nascondere-malware-nei-file-png_111719.html

Un gruppo hacker di alto profilo, che prende di mira realtà governative, utilizza una tecnica per nascondere frammenti di malware all'interno di immagini PNG

Click sul link per visualizzare la notizia.

Saturn
11-11-2022, 07:43
Pensa tu cosa si riescono a inventare per delinquere.

Se tutte queste energie e capacità le dedicassero alla collettività sarebbe un mondo migliore. :(

DevilsAdvocate
11-11-2022, 08:00
Pensa tu cosa si riescono a inventare per delinquere.

Se tutte queste energie e capacità le dedicassero alla collettività sarebbe un mondo migliore. :(

Non è nemmeno così esagerata come tecnica, nascondono un programma nel bit meno significativo di ogni pixel e poi lo decodificano sono in parti (per non avere in memoria qualcosa di rilevabile dall'antivirus). Fare la scansione sui png è inutile, ma una volta noti gli algoritmi di clrloader e pngloader qualsiasi antivirus potrà bloccarli (in particolare il pngloader deve utilizzare algoritmi simili a quelli dei debugger per far eseguire codice esterno, e penso sia rilevabile anche se da sviluppatore temo i falsi allarmi)

euscar
11-11-2022, 08:03
Pensa tu cosa si riescono a inventare per delinquere.

Se tutte queste energie e capacità le dedicassero alla collettività sarebbe un mondo migliore. :(

Pura utopia.
E' nella natura stessa dell'essere umano sopraffare e cercare di fregare gli altri ... anche tra le persone più oneste c'è chi cade in tentazione quando capita l'occasione giusta.
Non per niente esiste il noto proverbio L'occasione fa l'uomo ladro ;)

Saturn
11-11-2022, 08:40
Pura utopia.
E' nella natura stessa dell'essere umano sopraffare e cercare di fregare gli altri ... anche tra le persone più oneste c'è chi cade in tentazione quando capita l'occasione giusta.
Non per niente esiste il noto proverbio L'occasione fa l'uomo ladro ;)

Un conto è una volta ogni tanto, per l'appunto l'occasione, un conto è proprio farlo di mestiere ! :D

silvanotrevi
11-11-2022, 12:41
cioè fatemi capire, ma quindi se uno si scarica una foto porno in PNG ad esempio di Jennifer Lawrence o altra bonazza e poi la apre, per il semplice fatto di aprirla e visualizzarla anche per poco tempo, già ti hanno hackerato il computer? Bella roba, siamo fritti. Praticamente non puoi fare proprio più nulla oggi, sei continuamente esposto in ogni modo ad attacchi :doh:

biometallo
11-11-2022, 13:20
una foto porno in PNG e poi la apre, per il semplice fatto di aprirla e visualizzarla anche per poco tempo, già ti hanno hackerato il computer?

Segati sui Jpeg così risparmi anche spazio... :sofico:

Scherzi a parte no, da quello che ho capito non è proprio così, aprire le immagini non fa alcuna differenza ne è pericoloso, dato che quando apri tali png con il tuo visualizzatore di immagini appariranno semplicemente come immagini normali... tuttavia quando è il programma malevolo ad aprirle a tua insaputa dentro ci troverà le informazioni per compiere gli attacchi:

Insomma come un ladro che nasconde le sue attrezzature da scasso in un luogo insospettabile, che so, il solaio di un convento, quando la polizia (antivairus) perquisisce casa sua non nota nulla di sospetto, poi il ladro quando a bisogno delle sue attrezzatture gli basta recuperarle nel convento e fare i suoi attacchi...

Credo che un esempio più concreto potrebbe essere un gioco scaricato da internet, nell'exe c'è il virus, ma parte del suo codice sono nascosti all'interno dei file PNG del gioco... quando lanci l'exe il virus prima andrà ad aprile la dll che gli serve per leggere i file png e poi andrà a recuperare "gli strumenti da scasso" nascosti nei file png...

WarDuck
11-11-2022, 17:23
cioè fatemi capire, ma quindi se uno si scarica una foto porno in PNG ad esempio di Jennifer Lawrence o altra bonazza e poi la apre, per il semplice fatto di aprirla e visualizzarla anche per poco tempo, già ti hanno hackerato il computer? Bella roba, siamo fritti. Praticamente non puoi fare proprio più nulla oggi, sei continuamente esposto in ogni modo ad attacchi :doh:

Non è così, a meno di falle nel lettore PNG. Ho letto velocemente, anche i commenti e mi pare di capire che la PNG sia solo il contenitore del malware. Poi hai bisogno di qualcuno che prenda quelle informazioni codificate e le riassembli per eseguirle.

Comunque, niente di nuovo sotto il sole, l'eterna lotta tra bene e male :sofico: