Kybernetickí útočníci neustále hľadajú spôsoby, ako sa vyhnúť detekcii bezpečnostných softvérov. Jedným z nich je ukrytie malvéru v obrázkoch na webových stránkach či v dokumentoch. Upozornila na to bezpečnostná spoločnosť Eset.
„Príkladom z minulosti bola situácia, keď legitímne reklamné siete zobrazovali reklamy, ktoré potenciálne viedli na škodlivý baner odoslaný z napadnutého servera. Z baneru bol extrahovaný kód, ktorý využíval zraniteľnosť v niektorých verziách prehliadača Internet Explorer na získanie ďalších informácií o cieli,“ uviedla spoločnosť.
Rozdiel medzi neškodným a škodlivým obrázkom je podľa nej pomerne malý. Znakom škodlivého kódu však môžu byť tmavé pixely. V prípade zraniteľnosti prehliadača Explorer sa konečný škodlivý kód použil na doručenie malvéru, ktorého súčasťou boli aj nástroje na krádež súborov.
Medzi spôsoby, ako vložiť škodlivý kód do obrázka, je podľa spoločnosti jeho skrytie v najmenej dôležitých častiach farieb každého pixela. Ďalšou technikou je vložiť kód do alfa kanála obrázka, ktorý označuje nepriehľadnosť farby, pričom sa použije len jeho pomerne zanedbateľná časť. „Vďaka tomu vyzerá obrázok viac-menej rovnako ako regulárny obrázok, takže je ťažké voľným okom spozorovať akýkoľvek rozdiel,“ podotkla spoločnosť.
Malvér ukrytý v obrázkoch však podľa nej môže predstavovať nebezpečenstvo len vtedy, keď vložené údaje prečíta program, ktorý dokáže extrahovať škodlivý kód a spustiť ho v systéme. Ak už sú na systémoch nainštalované bezpečnostné záplaty, metóda na doručenie malvéru nemá podľa odborníkov šancu uspieť. „Preto je dobré vždy používať aktualizované bezpečnostné riešenia, aplikácie a operačné systémy,“ uzavrela spoločnosť.