Experti na bezpečnosť odhalili, ako hackeri schovávajú do obrázkov vírusy. Predstavujú pre nás fotky na sociálnych sieťach nebezpečenstvo?!
Bezpečnostní experti z ESETU vysvetľujú, ako funguje škodlivý kód schovaný v obrázkoch.
Na našom portáli informujeme často o nových kyberbezpečnostných hrozbách. Vo väčšine prípadov sa malvér ukrýva na falošných stránkach, v infikovaných súboroch, aplikáciách alebo rozšíreniach. Čoraz častejšie sa však bezpečnostní experti stretávajú aj s malvérom, ktorý sa ukrýva v obrázkoch alebo fotografiách.
O tejto hrozbe informuje portál ESET. Bezpečnostní experti vysvetľujú, že malvér v obrázkoch a fotografiách je odpoveďou kyberzločincov na čoraz lepšie antivírové softvéry. Dnes si už aj bezplatné programy dokážu poradiť s väčšinou nových hrozieb, preto musia hackeri nachádzať iné spôsoby, ako sa vyhnúť odhaleniu.
Malvér schovaný v obrázkoch
Ukryť malvér v obrázku sa zdá trošku pritiahnuté za vlasy, no experti z ESETU upozorňujú, že ide o veľmi reálnu hrozbu. Podobné útoky pozorovali napríklad v prípade kyberšpionážnej skupiny Worok. Hackeri z tejto skupiny ukryli škodlivý kód v obrázku tak, že z nich zobrali len špecifickú informáciu určitých pixelov na to, aby do zariadení dostali škodlivý softvér. Tieto útoky ale prebiehali na už prelomených systémoch.
Bezpečnostní experti vysvetľujú, že ukrývanie malvéru v obrázkoch je skôr o vyhnutí sa odhaleniu, ako o získaní prvotného prístupu do určitého systému. Škodlivý kód v obrázku nemožno spustiť alebo rozbaliť. Na to potrebujú hackeri ďalšiu časť malvéru, ktorá to dokáže. Ako ale hackeri dostanú malvér do obyčajného obrázku?
Majú na to niekoľko taktík. Jednou je napríklad nahradiť najmenej podstatný bit každej RGBA hodnoty každého pixela malou časťou škodlivého kódu. Ďalším spôsobom je vložiť škodlivý kód do alfa kanálu, ktorý určuje priehľadnosť farby. Hodnotu musia však nahradiť tak, aby bol konečný výsledok nepostrehnuteľný voľným okom.
Neprehliadnite
Škodlivý kód v obrázku môže slúžiť na viacero účelov. V minulosti hackeri distribuovali infikovaný banner, ktorý zneužíval slabinu v prehliadači Internet Explorer. Malvér skontroloval, či nebeží na monitorovanom zariadení, napríklad počítači bezpečnostného analytika. Následne obeť presmeroval na škodlivú stránku, z ktorej sa do zariadenia dostal malvér, napríklad zadné dvierka, bankové trójske kone alebo spyware.
Rozdiel medzi originálnym obrázkom a tým infikovaným dokážeme vnímať, no vo väčšine prípadov si obete myslia, že ide o obrázok v zlej kvalite.
Predstavujú pre nás obrázky a fotografie hrozbu?
Experti z ESETu upokojujú, že napríklad obrázky na sociálnych sieťach nepredstavujú pre nás žiadnu hrozbu. Keď niečo pridáme na sociálnu sieť, obrázok typicky prechádza ťažkou kompresiou a inými modifikáciami. Pre hackerov by teda bolo nesmierne náročné vložiť do nich kód, ktorý naozaj funguje.
Malvér ukrytý v obrázkoch zároveň potrebuje softvér, ktorý dokáže kód prečítať a spustiť. Ak viete, ako sa chrániť pred sťahovateľnými formami malvéru, potom vám nemusia robiť starosti obrázky so škodlivým kódom. Oplatí sa vedieť aj to, že malvér v obrázkoch funguje len v prípade, ak sa v zariadení nachádzajú bezpečnostné slabiny. Preto dbajte na to, aby ste mali vaše zariadenia aktualizované.
Komentáre