惡意軟體如何隱藏在影像中?如何保護自己免受其侵害?
確保您的裝置和資料安全,遠離病毒、網路釣魚嘗試和其他直接攻擊並非易事。特別是因為威脅多種多樣。今天我們感興趣的一個相對鮮為人知,它涉及透過隱寫術。
你可能不知道,但是惡意軟體可以注入看起來完全無害的數位照片中。該技術更一般地稱為隱寫術隱藏(或混淆)訊息的一種形式,目的是在另一則訊息中不被注意地傳遞一條訊息。優點是顯而易見的,重要資料(這裡是惡意程式碼)被很好地隱藏了。
大多數圖像格式都可以被編輯以嵌入惡意軟體,顯然,圖像越流行,可以說它的潛力就越大。例如,來自詹姆斯·韋伯望遠鏡的圖像最近被用於此類攻擊。大多數情況下,這些受損圖像會在網站上提供或嵌入文件中。
這就是此類攻擊的整體思路,細節可能會有所不同。惡意程式碼可以透過不同的方式嵌入到圖像中。例如,附加到文件末尾或透過對各個代碼位元進行輕微更改,或透過對關聯元資料進行更改。
在最近的攻擊中,ObliqueRAT 惡意軟體隱藏在瀏覽器標籤中顯示的點陣圖檔案中。在本例中,電子郵件中的附件微軟辦公室軟體已用於將目標引導到圖像中,但還有多種其他方法可以實現。只要加載了圖像,這種技術就可以發揮作用。
無論細節如何,圖像都充當向量,就像眾所周知的特洛伊木馬一樣。這些圖像可能攜帶代碼來破壞系統、設定勒索訊息或開始在電腦上挖掘加密貨幣。可能性是無限的,當然,新的威脅也不斷出現。事實上,任何文件都可以用作向量——視訊和其他文件同樣有效。
這些攻擊如此有效的原因之一是圖像檔案看起來比可執行檔更無辜。即使您“不太可能”下載並啟動一個您完全不知道的應用程序,您可能會忍不住查看某人發送給您的圖像,尤其是當它是陳詞濫調的深空華麗圖像時,例如那些詹姆斯·韋伯望遠鏡拍攝。
與其他安全威脅一樣,不良行為者和專家會玩貓捉老鼠的遊戲。例如,專業公司 Reversing Labs 有一個部落格文章非常有趣地解釋如何破壞影像的 EXIF 資料來執行程式碼。
此時,您可能想知道是否應該將任何圖像載入到瀏覽器或電子郵件用戶端。如果您想確定的話,請知道現代瀏覽器允許您透過一個簡單的參數來阻止它們的載入。在谷歌瀏覽器例如,打開“設定”,然後按一下“隱私和安全性”、“網站設定”和“圖像”。
好消息是,瀏覽器會尋找線上威脅,並會在大多數基於圖像的攻擊造成任何損害之前自行阻止它們。電腦安全永遠無法 100% 得到保證,但如果您使用瀏覽器正常載入圖像,您可能不會面臨任何風險。只要確保它始終是最新的即可。
請記住,您看到的大多數圖像社群網路已被修改和壓縮,使得攻擊者在將圖像呈現給使用者時更難以嵌入操作程式碼。像這樣的攻擊並不常見,但了解並知道如何保護自己免受攻擊總是好的。
這些相同的規則適用於保護您免受基於圖像的攻擊,就像其他威脅一樣。確保應用您使用的軟體始終是最新的,打開透過電子郵件或社交媒體到達的文件(即使它們來自您信任的人)時要小心,並且為了確保安全,請在您的裝置上安裝第三方安全軟體。
