Κακόβουλο λογισμικό που κρύβεται σε εικόνες; Πιο πιθανό απ’ ό,τι νομίζετε
Ο ψηφιακός κόσμος στον οποίο ζούμε είναι γεμάτος κρυμμένους κινδύνους, μερικοί από τους οποίους μπορεί να φαίνονται βγαλμένοι από ταινία κατασκοπείας. Είτε το πιστεύετε είτε όχι, ένας από αυτούς τους κινδύνους κρύβεται μέσα στο αθώο, φαινομενικά, βασίλειο των εικόνων.
Ίσως να αναρωτιέστε, πώς μπορεί κάτι τόσο ακίνδυνο όσο μια εικόνα να αποτελεί απειλή. Οι κακοποιοί δοκιμάζουν πάντα νέα τεχνάσματα για να ξεγλιστρήσουν. Ένα από αυτά τα τεχνάσματα είναι και η απόκρυψη κακόβουλου λογισμικού σε εικόνες ή φωτογραφίες.
Αυτό γίνεται εφικτό με την τεχνική της στεγανογραφίας, όπου τα δεδομένα κρύβονται μέσα σε ένα αρχείο για να μην μπορούν να εντοπιστούν.
Πρόσφατα, οι ερευνητές της ESET βρήκαν ότι αυτή η τεχνική χρησιμοποιείται από την ομάδα κυβερνοκατασκοπείας Worok η οποία έκρυβε κακόβουλο κώδικα σε αρχεία εικόνων, λαμβάνοντας από αυτά απλά κάποιες συγκεκριμένες πληροφορίες pixel έτσι ώστε να αποσπάσει ένα ωφέλιμο φορτίο προς εκτέλεση. Λάβετε υπόψη ότι αυτό έγινε σε συστήματα που είχαν ήδη παραβιαστεί, επειδή η απόκρυψη κακόβουλου λογισμικού μέσα σε εικόνες γίνεται περισσότερο για να αποφύγετε την ανίχνευση παρά για να αποκτήσετε αρχική πρόσβαση.
Πώς λειτουργεί αυτό το κρυμμένο κακόβουλο λογισμικό: Ένας από τους τρόπους για να ενσωματωθεί κακόβουλο λογισμικό σε μια εικόνα είναι να αντικατασταθεί το λιγότερο σημαντικό bit της τιμής χρώματος κάθε pixel, καθιστώντας έτσι τις όποιες μεταβολές σχεδόν μη ανιχνεύσιμες με γυμνό μάτι. Μια άλλη τεχνική είναι η ενσωμάτωση στο κανάλι alpha μιας εικόνας, το οποίο ελέγχει τη διαφάνειά ενός χρώματος. Με αυτόν τον τρόπο, η εικόνα φαίνεται περίπου ίδια με μια κανονική, κάνοντας οποιαδήποτε διαφορά δύσκολη στην ανίχνευση με γυμνό μάτι.
Αλλά πώς επηρεάζει αυτό εσάς, τον καθημερινό χρήστη του διαδικτύου: Πρέπει να ανησυχείτε για τις εικόνες που συναντάτε στο διαδίκτυο; Στις περισσότερες περιπτώσεις, όχι πραγματικά. Οι πλατφόρμες κοινωνικής δικτύωσης συνήθως συμπιέζουν και τροποποιούν τις εικόνες, καθιστώντας δύσκολη την ενσωμάτωση πλήρως λειτουργικού κακόβουλου κώδικα από τους φορείς απειλών. Επιπλέον, αυτές οι κρυμμένες απειλές ενεργοποιούνται μόνο όταν αλληλοεπιδρά μαζί τους ένα πρόγραμμα ικανό να εξάγει και να εκτελέσει τον κώδικα.
Ωστόσο, είναι απαραίτητο να παραμείνετε σε εγρήγορση: Η διαφορά μεταξύ μιας καθαρής και μιας κακόβουλης εικόνας είναι αρκετά μικρή. Στο απλό μάτι, η κακόβουλη εικόνα μπορεί να φαίνεται λίγο διαφορετική, και σε αυτήν την περίπτωση, η παράξενη εμφάνιση θα μπορούσε να αποδοθεί σε κακή ποιότητα εικόνας και ανάλυση, αλλά η πραγματικότητα είναι ότι όλα αυτά τα σκοτεινά εικονοστοιχεία είναι ένδειξη κακόβουλου κώδικα. Επίσης, κακόβουλες εικόνες έχουν χρησιμοποιηθεί για την εισαγωγή κακόβουλου λογισμικού, όπως trojans και εργαλεία απομακρυσμένης πρόσβασης, θέτοντας σε κίνδυνο ανυποψίαστους χρήστες.
Το κλειδί για να παραμείνετε ασφαλείς στον ψηφιακό κόσμο: Η καλύτερη προστασία βρίσκεται στην ευαισθητοποίηση και την πρόληψη. Είναι καλό να διατηρείτε πάντα ενημερωμένα τα συστήματα προστασίας, τις εφαρμογές και τα λειτουργικά σας συστήματα. Ο κίνδυνος μπορεί να αποφευχθεί με την εκτέλεση πλήρως ενημερωμένου λογισμικού και τη χρήση αξιόπιστης, ενημερωμένης λύσης ασφαλείας.
