Malware skrytý v obrázcích

V aktuálních zprávách o kybernetické bezpečnosti vzbuzuje rozruch nový zákeřný malware nazvaný GhostPulse, který se skrývá v obrazových souborech — konkrétně v PNG obrázcích. Tento škodlivý software je navržen tak, aby se vyhnul detekci maskováním se mezi legitimními soubory, což z něj činí hrozbu pro nic netušící uživatele.

Co je GhostPulse?

GhostPulse je vícestupňový malware loader, který skrývá škodlivý kód ve zdánlivě nevinných souborech, jako jsou například PNG. Namísto typických spustitelných souborů, které antivirový software snadno detekuje, se tento malware maskuje v pixelech obrazových souborů. Jakmile je obrázek otevřen, malware se spustí, obchází bezpečnostní nástroje a infikuje počítač oběti. Malware je primárně navržen tak, aby postihoval systémy běžící na Windows, které jsou často cílem útoků kvůli jejich rozšířenosti v osobním, firemním a podnikatelském prostředí.

Jak GhostPulse funguje?

GhostPulse používá steganografii — techniku, kde jsou data skryta uvnitř obrázku. Takto to funguje:

• Vkládání škodlivého kódu: Malware kód je skryt v datech pixelů obrázku, což jej činí neviditelným pro lidské oko i většinu detekčních systémů.
• Spuštění: Když je infikovaný obrázek zpracován, GhostPulse dešifruje a načte škodlivý kód, což mu umožňuje spustit škodlivé programy bez vyvolání poplachů.
• Fáze útoku: GhostPulse pracuje ve více krocích, kdy si postupně stahuje a načítá nebezpečný kód. Tento modulární přístup mu pomáhá obejít standardní obranu.

Co GhostPulse dělá?

Jakmile je aktivován, GhostPulse může:

• Krást citlivé informace, jako jsou přihlašovací údaje, osobní data nebo finanční detaily.
• Zajistit zadní vrátka tak, že udržuje spojení mezi obětí a útočníkem, což umožňuje přístup pro další útoky.
• Vkládat škodlivý kód do jiných legitimních procesů, čímž se dále vyhýbá detekci.

Tato technika skrývání uvnitř obrázků je součástí širšího trendu v moderním vývoji malwaru, kde se útočníci zaměřují na taktiky vyhýbání se detekci, aby zůstali neodhaleni.

Jak se chránit před GhostPulse

Abyste se ochránili před GhostPulse a podobnými hrozbami, je důležité dodržovat některé základní kybernetické bezpečnostní postupy:

• Dávejte pozor na podezřelé přílohy: Buďte opatrní při otevírání obrazových souborů z neznámých nebo nedůvěryhodných zdrojů, zejména v neočekávaných e-mailech nebo stahováních.
• Udržujte software aktuální: Ujistěte se, že váš antivirový program a veškerý software je aktuální. To pomáhá při identifikaci a blokování nejnovějších hrozeb.
• Pravidelně skenujte soubory: Používejte renomované bezpečnostní antivirové nástroje, které dokážou skenovat soubory na skrytý škodlivý obsah, i v obrázcích.
• Sledujte aktivitu systému: Dávejte si pozor na neobvyklé chování, jako je pomalý výkon nebo neočekávané procesy běžící na pozadí.

Zdroje: TheRegister , Elastic