每天都有成千上万的图像上传到 Internet,但是如果我告诉您,仅仅在浏览器中查看图像可能会使您的计算机感染恶意软件呢?图像恶意软件是网络骗子进行突然攻击的绝佳方法。大多数用户不相信简单的图像文件是危险的。因此,像“Stegosploit”这样的攻击对企业和个人造成了极大的破坏。那么, Stegosploit 到底是什么?让我们再深入一点。
为了利用,Stegsploit 采用了数字速记的概念,其中包括将一个文件隐藏在另一个文件中。
Stegosploit 是一种隐藏在图像额外数据部分中的恶意软件。该恶意软件是浏览器可以加载和执行的 JavaScript 代码。该脚本可能会自动下载有害负载、发布数据并运行恶意程序。
安全研究员 Saumil Shah 创建了 Stegosploit。它是由研究人员在最近在阿姆斯特丹举行的“Hack in the Box Conference”上提出的。
奇妙的部分是间谍软件嵌入在看似无辜的图像中。因此,检测和阻止此类攻击非常困难。
解码漏洞利用时,图像可能看起来没有变化,具体取决于包含 JavaScript 的层。由于该方法将可执行代码分散在映像文件中,因此当今的防病毒软件几乎无法检测到。检测隐藏代码需要扫描图片中的每个字节,从而显着降低加载性能。
该方法需要两张图像:一张保存可执行代码并对其进行解码。但是,可执行代码和解码器现在包含在同一张图片中。PNG 和 JPEG 图像均可用于此策略。
这种新技术非常适合不择手段的黑客,因为可执行代码和解码器是结合在一起的。只要文件大小保持不变,它就可以添加到任何网页,例如 Instagram、Twitter、Imgur、约会资料等。
毫无戒心的受害者在线查看照片将立即受到威胁,而无需单击或下载图像。Stegosploit 方法可能会影响具有尚未解决的安全漏洞的 Internet 浏览器。
没有关于 Stegosploit 已在现实生活中使用的报道。这并不是说它不会发生。还值得注意的是,黑客几乎可以使用这种技术做任何事情,包括窃取受害者的个人信息、更改文件以及为其他软件打开后门。
黑客开始使用 Stegosploit 等恶意软件分发方法只是时间问题。因此,这里有一些安全预防措施可以避免此类攻击 -
要查看或下载照片,请访问信誉良好的知名网站。
不要点击电子邮件中的图片链接,尤其是当它们来自未知或不受欢迎的发件人时。
确保您的浏览器、操作系统和应用程序都已打补丁并且是最新的。
安装防病毒软件以阻止计算机上的有害网站、垃圾邮件和受感染的电子邮件。