Malware Ghostpulse útočí přes obrázky

V nové aktualizaci – jak si toho všimli kyberexperti z firmy Elastic – hackeři využívají soubor typu PNG k tomu, aby do jeho pixelů ukryli hlavní škodlivý kód Ghostpulse. Tato změna je podle odborníků jednou z nejvýznamnějších, které vývojáři malwaru od jeho uvedení provedli.

Že jste o Ghostpulse nikdy neslyšeli? Objevil se v roce 2023 a slouží jako tzv. loader (též nosič), tedy nástroj pro načítání a spouštění dalšího nebezpečného softwaru. Do počítače svých obětí často umí stáhnout šmírácký software Lumma, ale i další. Ty pak umí krást vaše přihlašovací údaje a další data z vašeho počítače.

Pozor na přílohy JPG či PNG

Už dřívější verze Ghostpulse používaly soubory PNG či JPG, avšak nyní je malware ukryt přímo v jednotlivých pixelech obrázkového souboru. Malware extrahuje data z barevných složek pixelů (RGB) a pomocí těchto informací spustí svůj hlavní škodlivý program. Ghostpulse se šíří pomocí sofistikovaných technik sociálního inženýrství, které klamou uživatele a přimějí je spustit infikovaný soubor, často bez jejich vědomí.

Nejčastěji můžete Ghostpulse potkat na nezabezpečených webech a v e-mailových přílohách. Problém je v tom, že uživatel vždy musí dát výslovný souhlas se stažením – jenže vzhledem k tomu, že se mu do počítače stáhne balíček s PNG obrázky, nevnímá to jako nic podezřelého.

Jak se chránit?

Aby se uživatelé vyhnuli malwaru jako Ghostpulse, měli by dodržovat několik základních bezpečnostních opatření. Doporučuji používat spolehlivý antivirový software a pravidelně jej aktualizovat. Vyhýbejte se stahování softwaru z neověřených zdrojů a dávejte si pozor na podezřelé e-maily či odkazy, které mohou obsahovat phishingové útoky.

Rovněž se ujistěte, že navštěvujete pouze důvěryhodné webové stránky a buďte obezřetní při zadávání osobních údajů. Důležité je také pravidelně aktualizovat operační systém a aplikace, aby byly chráněny před nejnovějšími zranitelnostmi.

Zdroj: Elastic, The Register

Malware Ghostpulse útočí přes obrázky

V nové aktualizaci – jak si toho všimli kyberexperti z firmy Elastic – hackeři využívají soubor typu PNG k tomu, aby do jeho pixelů ukryli hlavní škodlivý kód Ghostpulse. Tato změna je podle odborníků jednou z nejvýznamnějších, které vývojáři malwaru od jeho uvedení provedli.

Že jste o Ghostpulse nikdy neslyšeli? Objevil se v roce 2023 a slouží jako tzv. loader (též nosič), tedy nástroj pro načítání a spouštění dalšího nebezpečného softwaru. Do počítače svých obětí často umí stáhnout šmírácký software Lumma, ale i další. Ty pak umí krást vaše přihlašovací údaje a další data z vašeho počítače.

Pozor na přílohy JPG či PNG

Už dřívější verze Ghostpulse používaly soubory PNG či JPG, avšak nyní je malware ukryt přímo v jednotlivých pixelech obrázkového souboru. Malware extrahuje data z barevných složek pixelů (RGB) a pomocí těchto informací spustí svůj hlavní škodlivý program. Ghostpulse se šíří pomocí sofistikovaných technik sociálního inženýrství, které klamou uživatele a přimějí je spustit infikovaný soubor, často bez jejich vědomí.

Nejčastěji můžete Ghostpulse potkat na nezabezpečených webech a v e-mailových přílohách. Problém je v tom, že uživatel vždy musí dát výslovný souhlas se stažením – jenže vzhledem k tomu, že se mu do počítače stáhne balíček s PNG obrázky, nevnímá to jako nic podezřelého.

Jak se chránit?

Aby se uživatelé vyhnuli malwaru jako Ghostpulse, měli by dodržovat několik základních bezpečnostních opatření. Doporučuji používat spolehlivý antivirový software a pravidelně jej aktualizovat. Vyhýbejte se stahování softwaru z neověřených zdrojů a dávejte si pozor na podezřelé e-maily či odkazy, které mohou obsahovat phishingové útoky.

Rovněž se ujistěte, že navštěvujete pouze důvěryhodné webové stránky a buďte obezřetní při zadávání osobních údajů. Důležité je také pravidelně aktualizovat operační systém a aplikace, aby byly chráněny před nejnovějšími zranitelnostmi.

Zdroj: Elastic, The Register