Malware Ghostpulse útočí přes obrázky
V nové aktualizaci – jak si toho všimli kyberexperti z firmy Elastic – hackeři využívají soubor typu PNG k tomu, aby do jeho pixelů ukryli hlavní škodlivý kód Ghostpulse. Tato změna je podle odborníků jednou z nejvýznamnějších, které vývojáři malwaru od jeho uvedení provedli.
Že jste o Ghostpulse nikdy neslyšeli? Objevil se v roce 2023 a slouží jako tzv. loader (též nosič), tedy nástroj pro načítání a spouštění dalšího nebezpečného softwaru. Do počítače svých obětí často umí stáhnout šmírácký software Lumma, ale i další. Ty pak umí krást vaše přihlašovací údaje a další data z vašeho počítače.
Mohlo by vás zajímat
Pozor na přílohy JPG či PNG
Už dřívější verze Ghostpulse používaly soubory PNG či JPG, avšak nyní je malware ukryt přímo v jednotlivých pixelech obrázkového souboru. Malware extrahuje data z barevných složek pixelů (RGB) a pomocí těchto informací spustí svůj hlavní škodlivý program. Ghostpulse se šíří pomocí sofistikovaných technik sociálního inženýrství, které klamou uživatele a přimějí je spustit infikovaný soubor, často bez jejich vědomí.
Nejčastěji můžete Ghostpulse potkat na nezabezpečených webech a v e-mailových přílohách. Problém je v tom, že uživatel vždy musí dát výslovný souhlas se stažením – jenže vzhledem k tomu, že se mu do počítače stáhne balíček s PNG obrázky, nevnímá to jako nic podezřelého.
Mohlo by vás zajímat
Jak se chránit?
Aby se uživatelé vyhnuli malwaru jako Ghostpulse, měli by dodržovat několik základních bezpečnostních opatření. Doporučuji používat spolehlivý antivirový software a pravidelně jej aktualizovat. Vyhýbejte se stahování softwaru z neověřených zdrojů a dávejte si pozor na podezřelé e-maily či odkazy, které mohou obsahovat phishingové útoky.
Rovněž se ujistěte, že navštěvujete pouze důvěryhodné webové stránky a buďte obezřetní při zadávání osobních údajů. Důležité je také pravidelně aktualizovat operační systém a aplikace, aby byly chráněny před nejnovějšími zranitelnostmi.
Zdroj: Elastic, The Register
video
4 foto
