Un gruppo di hacker, noto con il nome di Worok, ha messo a punto una nuova strategia mediante cui poter diffondere malware che prevede il nascondere le minacce all'interno di immagini in formato PNG, sfruttando la tecnica della steganografia.
Malware: il gruppo di jacker Worok diffonde malware via PNG
A diffondere la notizia sono stati i ricercatori di Avast, i quali hanno condiviso un apposito report con cui hanno fatto sapere che il gruppo ha cominciato ad essere operativo a settembre 2022, prima andando a colpire entità governative e varie realtà di alto profilo in medio oriente e poi nelle zone del sud-est asiatico e in Sud Africa. Non è però da escludere che prossimamente la minaccia possa andare a interessare anche altre più comuni tipologie d'utenza.
Il modus operandi sarebbe il seguente: una volta aperti, i file PNG vanno ad abilitare un sideloading DLL per caricare il malware sul sistema operativo della vittima.
L’immagine coinvolta nell’attacco è apparentemente normale. Gli hacker hanno nascosto il malware al suo interno utilizzato una tecnica nota come LSB (least significant bit) Encoding, la qule permette di importare piccoli frammenti di codice dannoso nei bit meno importanti dei pixel.
Per evitare di andare incontro a situazioni del genere e più in generale per preservare la sicurezza dei dispositivi in uso e dei dati presenti su di essi è bene sfruttare un software antivirus altamente efficace, proprio come quello che viene proposto da Avast, denominato Premium Security e attualmente disponibile in sconto in base al tipo di abbonamento sottoscritto.