Il gruppo hacker Worok usa la steganografia per nascondere malware nei file PNG

Redazione di Hardware Upg · 11-11-2022, 07:31

Link alla notizia: https://www.hwupgrade.it/news/web/il...ng_111719.html

Un gruppo hacker di alto profilo, che prende di mira realtà governative, utilizza una tecnica per nascondere frammenti di malware all'interno di immagini PNG

Click sul link per visualizzare la notizia.

Saturn · 11-11-2022, 07:43

Pensa tu cosa si riescono a inventare per delinquere.

Se tutte queste energie e capacità le dedicassero alla collettività sarebbe un mondo migliore.

DevilsAdvocate · 11-11-2022, 08:00

Quote:

Originariamente inviato da Saturn

Pensa tu cosa si riescono a inventare per delinquere.

Se tutte queste energie e capacità le dedicassero alla collettività sarebbe un mondo migliore.

Non è nemmeno così esagerata come tecnica, nascondono un programma nel bit meno significativo di ogni pixel e poi lo decodificano sono in parti (per non avere in memoria qualcosa di rilevabile dall'antivirus). Fare la scansione sui png è inutile, ma una volta noti gli algoritmi di clrloader e pngloader qualsiasi antivirus potrà bloccarli (in particolare il pngloader deve utilizzare algoritmi simili a quelli dei debugger per far eseguire codice esterno, e penso sia rilevabile anche se da sviluppatore temo i falsi allarmi)

euscar · 11-11-2022, 08:03

Quote:

Originariamente inviato da Saturn

Pensa tu cosa si riescono a inventare per delinquere.

Se tutte queste energie e capacità le dedicassero alla collettività sarebbe un mondo migliore.

Pura utopia.
E' nella natura stessa dell'essere umano sopraffare e cercare di fregare gli altri ... anche tra le persone più oneste c'è chi cade in tentazione quando capita l'occasione giusta.
Non per niente esiste il noto proverbio L'occasione fa l'uomo ladro

Saturn · 11-11-2022, 08:40

Quote:

Originariamente inviato da euscar

Pura utopia.
E' nella natura stessa dell'essere umano sopraffare e cercare di fregare gli altri ... anche tra le persone più oneste c'è chi cade in tentazione quando capita l'occasione giusta.
Non per niente esiste il noto proverbio L'occasione fa l'uomo ladro

Un conto è una volta ogni tanto, per l'appunto l'occasione, un conto è proprio farlo di mestiere !

silvanotrevi · 11-11-2022, 12:41

cioè fatemi capire, ma quindi se uno si scarica una foto porno in PNG ad esempio di Jennifer Lawrence o altra bonazza e poi la apre, per il semplice fatto di aprirla e visualizzarla anche per poco tempo, già ti hanno hackerato il computer? Bella roba, siamo fritti. Praticamente non puoi fare proprio più nulla oggi, sei continuamente esposto in ogni modo ad attacchi

biometallo · 11-11-2022, 13:20

Quote:

Originariamente inviato da silvanotrevi

una foto porno in PNG e poi la apre, per il semplice fatto di aprirla e visualizzarla anche per poco tempo, già ti hanno hackerato il computer?

Segati sui Jpeg così risparmi anche spazio...

Scherzi a parte no, da quello che ho capito non è proprio così, aprire le immagini non fa alcuna differenza ne è pericoloso, dato che quando apri tali png con il tuo visualizzatore di immagini appariranno semplicemente come immagini normali... tuttavia quando è il programma malevolo ad aprirle a tua insaputa dentro ci troverà le informazioni per compiere gli attacchi:

Insomma come un ladro che nasconde le sue attrezzature da scasso in un luogo insospettabile, che so, il solaio di un convento, quando la polizia (antivairus) perquisisce casa sua non nota nulla di sospetto, poi il ladro quando a bisogno delle sue attrezzatture gli basta recuperarle nel convento e fare i suoi attacchi...

Credo che un esempio più concreto potrebbe essere un gioco scaricato da internet, nell'exe c'è il virus, ma parte del suo codice sono nascosti all'interno dei file PNG del gioco... quando lanci l'exe il virus prima andrà ad aprile la dll che gli serve per leggere i file png e poi andrà a recuperare "gli strumenti da scasso" nascosti nei file png...

WarDuck · 11-11-2022, 17:23

Quote:

Originariamente inviato da silvanotrevi

cioè fatemi capire, ma quindi se uno si scarica una foto porno in PNG ad esempio di Jennifer Lawrence o altra bonazza e poi la apre, per il semplice fatto di aprirla e visualizzarla anche per poco tempo, già ti hanno hackerato il computer? Bella roba, siamo fritti. Praticamente non puoi fare proprio più nulla oggi, sei continuamente esposto in ogni modo ad attacchi

Non è così, a meno di falle nel lettore PNG. Ho letto velocemente, anche i commenti e mi pare di capire che la PNG sia solo il contenitore del malware. Poi hai bisogno di qualcuno che prenda quelle informazioni codificate e le riassembli per eseguirle.

Comunque, niente di nuovo sotto il sole, l'eterna lotta tra bene e male

11-11-2022, 07:43	#2
Saturn Senior Member Iscritto dal: Dec 2001 Città: Planet Saturn (♄) Messaggi: 17466	Pensa tu cosa si riescono a inventare per delinquere. Se tutte queste energie e capacità le dedicassero alla collettività sarebbe un mondo migliore. __________________ *⚜ Death plays more important role in the universe than life, for everyone dies but not everyone lives...(♄)* ⚜**

11-11-2022, 07:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/web/il...ng_111719.html Un gruppo hacker di alto profilo, che prende di mira realtà governative, utilizza una tecnica per nascondere frammenti di malware all'interno di immagini PNG Click sul link per visualizzare la notizia.

11-11-2022, 12:41	#6
silvanotrevi Bannato Iscritto dal: Oct 2020 Città: Chivasso Messaggi: 1641	cioè fatemi capire, ma quindi se uno si scarica una foto porno in PNG ad esempio di Jennifer Lawrence o altra bonazza e poi la apre, per il semplice fatto di aprirla e visualizzarla anche per poco tempo, già ti hanno hackerato il computer? Bella roba, siamo fritti. Praticamente non puoi fare proprio più nulla oggi, sei continuamente esposto in ogni modo ad attacchi

Strumenti
Mostra una versione stampabile Invia questa pagina per email