Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: PNG resimlerinde daha fazla kötü amaçlı yazılım gizleniyor, bu yüzden dikkatli olun
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » PNG resimlerinde daha fazla kötü amaçlı yazılım gizleniyor, bu yüzden dikkatli olun

Genelİşletim Sistemleri

PNG resimlerinde daha fazla kötü amaçlı yazılım gizleniyor, bu yüzden dikkatli olun

teknomers
Son güncelleme: 12 Kasım 2022 19:19
teknomers
Paylaş
Paylaş

Araştırmacılar, kötü niyetli yükler sağlamak için PNG dosyalarını kullanan yeni tehdit aktörlerinin kanıtlarını buldu.

Hem ESET hem de Avast, Eylül 2022’nin başından bu yana Worok adında bir tehdit aktörünün bu yöntemi kullandığını doğruladı.

Görünüşe göre Worok, Orta Doğu, Güneydoğu Asya ve Güney Afrika’da devlet kurumları gibi yüksek profilli kurbanları hedef almakla meşgul.

Çok aşamalı saldırı

Saldırı, tehdit aktörlerinin CLRLoader kötü amaçlı yazılımını yürütmek için DLL yandan yüklemeyi kullandığı çok aşamalı bir işlemdir ve bu da PNG dosyalarında gizlenmiş gizlenmiş kodu okuyabilen PNGLoader DLL dosyasını yükler.

Bu kod, Dropbox dosya barındırmayı iletişim ve veri hırsızlığı için kötüye kullanan özel bir .NET C# bilgi hırsızı olan DropBoxControl’e çevrilir. Bu kötü amaçlı yazılım, cmd /c’yi çalıştırma, yürütülebilir bir dosya başlatma, Dropbox’a ve Dropbox’tan veri indirme ve yükleme, hedef uç noktalardan veri silme, yeni dizinler kurma (ek arka kapı yükleri için) ve sistem bilgilerini çıkarma dahil olmak üzere çok sayıda komutu destekliyor gibi görünüyor.

Araç takımı göz önüne alındığında, araştırmacılar Worok’un sessizce çalışan, hedef ağlar arasında yanal olarak hareket etmeyi ve hassas verileri çalmayı seven bir siber casusluk grubunun işi olduğuna inanıyor. Ayrıca, araştırmacıların başkaları tarafından kullanıldığını gözlemlemediğinden, kendi tescilli araçlarını kullanıyor gibi görünüyor.

Worok’un, görüntünün piksellerinin en az önemli bitlerine küçük kötü amaçlı kod parçalarını gömerek “en az önemli bit (LSB) kodlaması” kullandığı söylendi.

Steganografi, bir siber suç taktiği olarak giderek daha popüler hale geliyor gibi görünüyor. Benzer bir şekilde Check Point Research’ten (CPR) araştırmacılar yakın zamanda Python tabanlı PyPI deposunda bir Truva atı kötü amaçlı yazılımı sunmak için bir görüntü kullanan kötü amaçlı bir paket buldular. (yeni sekmede açılır) apicolor olarak adlandırılır ve büyük ölçüde GitHub’ı bir dağıtım yöntemi olarak kullanır.

Görünüşte iyi huylu paket, web’den bir resim indirir ve ardından resmi işleyen ekstra araçlar yükler ve ardından exec komutunu kullanarak işleme oluşturulan çıktıyı tetikler.

Bu iki gereksinimden biri, resimlerin içindeki gizli mesajları ortaya çıkarabilen bir steganografi modülü olan judyb kodudur. Bu, araştırmacıları, web’den kurbanın uç noktasına kötü amaçlı paketler indiren orijinal resme geri götürdü. (yeni sekmede açılır).

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Bahçenizde gölge yaratmanın 5 yolu
PSVR 2, PSVR Oyunları İçin Geriye Doğru Uyumluluğa Sahip Değil
Sınırlı Sürüm Fortnite PS5 Kontrol Cihazı Lansman Gününde Amazon’da Yeniden Stok Edildi
iPad 2022, Amazon’da şimdiye kadarki en düşük fiyatına ulaştı
Titanfall’dan ilham alan çıkarma nişancı oyunu Synduality Echo of Ada erken erişime çıktı
ETİKETLENDİ:AmaçlıDahadikkatliFazlaGizleniyorKötüolunPNGResimlerindeYazılımyüzden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sunucu birleştirme ile parçalanan Diablo Immortal klanları efsanevi armalar alıyor
Sonraki Makale Uygun fiyatlı telefonlar? Nuu’ya bakın!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Claude Fable 5 Abonelikten Kalıcı Olarak Ayrılmıyor, Açıklama Geldi!
Siber Güvenlik
HP, 4 Temmuz’a özel 5080 oyun laptopunda 1.300 $ indirim yaptı
Donanım
Sony PlayStation Diski Fabrikası Yeni Amaçlar İçin Yenileniyor
Liste
Acil: Claude Fable Yeniden Başlatıldı, Performansı Hayal Kırıklığı!
Siber Güvenlik
Bu Hafta Sonu Xbox’ta Ücretsiz Oynanabilecek Oyunlar Listesi
Oyun
Laravel’den Symfony’ye Alan Kodunu Yeniden Yazmadan Geçiş Yapmak
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?