Malware κρύβεται σε εικόνες πιο συχνά από ότι νομίζετε

Οι κακόβουλοι εγκληματίες κρύβουν malware σε εικόνες, σε μία προσπάθεια αποφυγής της ανίχνευσης.

Δείτε επίσης: Το malware AZORult εξαπλώνεται μέσω ψεύτικων ιστότοπων Google

Με το λογισμικό κυβερνοασφάλειας να γίνεται όλο και πιο ισχυρό και να ανιχνεύσει τα περισσότερα κακόβουλα αρχεία, οι δράστες αναζητούν συνεχώς διαφορετικούς τρόπους για να αποφύγουν την ανίχνευση, και μεταξύ αυτών των τεχνικών είναι η χρήση malware που κρύβεται σε εικόνες ή φωτογραφίες.

Μπορεί να ακούγεται απίθανο, αλλά είναι πραγματικότητα. Το malware που τοποθετείται μέσα σε εικόνες διαφόρων μορφών αποτελεί αποτέλεσμα της στεγανογραφίας, της τεχνικής της απόκρυψης δεδομένων μέσα σε ένα αρχείο για να αποφευχθεί η ανίχνευσή τους. Η ESET Research εντόπισε αυτήν την τεχνική που χρησιμοποιήθηκε από την ομάδα cyberespionage group Worok, που έκρυβε κακόβουλο κώδικα σε αρχεία εικόνων, λαμβάνοντας μόνο συγκεκριμένες πληροφορίες pixel από αυτές για να εξάγει ένα φορτίο για εκτέλεση. Λάβετε υπόψη ότι αυτό έγινε σε ήδη παραβιασμένα συστήματα, αφού όπως αναφέρθηκε προηγουμένως, η ενσωμάτωση malware μέσα σε εικόνες είναι περισσότερο για την αποφυγή της ανίχνευσης παρά για αρχική πρόσβαση.

#secnews #jameswebb #galaxy

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν.

00:00 Εισαγωγή
00:31 Σπάνιος γαλαξίας
01:10 Τύποι άστρων
01:38 Δημιουργία πλανητών

Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkh4YlJ2V3lXd0kw

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του

SecNewsTV 27 Σεπτεμβρίου 2024, 16:44 16:44

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων.

Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής.

#Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

5 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkdUVEJqWHlJRlg4

Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο

SecNewsTV 27 Σεπτεμβρίου 2024, 15:16 15:16

#secnews #starlink #spacex

O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X.

Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες.

Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/

00:00 Εισαγωγή
00:20 Ραγδαία αύξηση πελατών
01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα
01:54 Starlink - ηγετική θέση

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ll9QQktpS0xDbGZ3

SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες

SecNewsTV 27 Σεπτεμβρίου 2024, 14:41 14:41

Load More... Subscribe

Συνήθως, κακόβουλες εικόνες διατίθενται σε ιστότοπους ή τοποθετούνται μέσα σε έγγραφα. Κάποιοι ίσως θυμούνται το adware: κώδικας που κρύβεται σε διαφημίσεις. Μόνος του, ο κώδικας στην εικόνα δεν μπορεί να εκτελεστεί ή να εξαχθεί από μόνος του. Πρέπει να παραδοθεί ένα άλλο κομμάτι κακόβουλου λογισμικού που θα ασχοληθεί με την εξαγωγή του κακόβουλου κώδικα και την εκτέλεσή του. Εδώ το επίπεδο της αλληλεπίδρασης του χρήστη που απαιτείται είναι ποικίλο και το πόσο πιθανό είναι κάποιος να παρατηρήσει κακόβουλη δραστηριότητα φαίνεται να εξαρτάται περισσότερο από τον κώδικα που σχετίζεται με την εξαγωγή παρά από την ίδια την εικόνα.

Ένας από τους πιο κακόβουλους τρόπους για να ενσωματωθεί malware σε μια εικόνα είναι να αντικατασταθεί το λιγότερο σημαντικό bit κάθε τιμής red-green-blue-alpha (RGBA) κάθε pixel, με ένα μικρό κομμάτι του μηνύματος. Μια άλλη τεχνική είναι η ενσωμάτωση στο alpha channel μιας εικόνας (που υποδηλώνει τη διαφάνεια ενός χρώματος), χρησιμοποιώντας μόνο μια αρκετά ασήμαντη περιοχή. Με αυτόν τον τρόπο, η εικόνα φαίνεται περίπου ίδια με μια κανονική, κάνοντας οποιαδήποτε διαφορά δύσκολη στην ανίχνευση με γυμνό μάτι.

Δείτε ακόμα: Τα “TicTacToe Dropper” χρησιμοποιούνται για τη διανομή malware

Ένα παράδειγμα αυτού συνέβη όταν νόμιμα δίκτυα διαφήμισης παρείχουν διαφημίσεις που οδηγούσαν πιθανόν σε κακόβουλο banner που στάλθηκε από έναν παραβιασμένο διακομιστή. Κώδικας JavaScript εξήχθη από το banner, εκμεταλλευόμενος την ευπάθεια CVE-2016-0162 σε μερικές εκδόσεις του Internet Explorer, για να αποκτηθούν περισσότερες πληροφορίες σχετικά με τον στόχο.

Το malware που εξάγεται από εικόνες μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς. Στην περίπτωση της ευπάθειας του Explorer, το εξαγόμενο script ελέγχει εάν τρέχει σε έναν monitored υπολογιστή — όπως εκείνον ενός αναλυτή κακόβουλου λογισμικού. Αν όχι, τότε ανακατευθύνθηκε σε μια σελίδα εκμετάλλευσης. Μετά την εκμετάλλευση, χρησιμοποιήθηκε ένα τελικό φορτίο για την παράδοση κακόβουλου λογισμικού όπως backdoors, trojan, spyware, file stealers και άλλα παρόμοια.

Όπως μπορείτε να δείτε, η διαφορά μεταξύ μιας καθαρής και μιας κακόβουλης εικόνας είναι αρκετά μικρή. Για έναν κανονικό άνθρωπο, η κακόβουλη εικόνα μπορεί να φαίνεται λίγο διαφορετική, και σε αυτήν την περίπτωση, η παράξενη εμφάνιση θα μπορούσε να αποδοθεί σε κακή ποιότητα εικόνας και ανάλυση, αλλά η πραγματικότητα είναι ότι όλα αυτά τα σκοτεινά εικονοστοιχεία είναι ένδειξη κακόβουλου κώδικα.

Δείτε επίσης: Το TheMoon malware μόλυνε 6.000 δρομολογητές της ASUS

Ποια είναι η επίπτωση του malware στην ψηφιακή ασφάλεια?

Το malware αποτελεί μια σημαντική απειλή για την ψηφιακή ασφάλεια, καθώς μπορεί να προκαλέσει σοβαρές ζημιές σε ένα ψηφιακό σύστημα και να αποφύγει την ανίχνευση, όπως όταν κρύβεται σε εικόνες. Με την εισβολή του σε έναν υπολογιστή ή ένα δίκτυο, το malware μπορεί να παραβιάσει την ασφάλεια των δεδομένων, να προκαλέσει απώλεια ή κλοπή πληροφοριών και να διαταράξει τη λειτουργία του συστήματος. Επιπλέον, το malware μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλων ενεργειών, όπως η κατασκοπεία, η εκμετάλλευση των πόρων του συστήματος για την εκτέλεση επιθέσεων DDoS ή η διαφημιστική παρενόχληση. Αυτές οι ενέργειες μπορούν να έχουν σοβαρές συνέπειες, όπως η απώλεια εμπιστοσύνης από τους πελάτες, η παραβίαση των νόμων περί προστασίας των δεδομένων και η οικονομική απώλεια.

Πηγή: welivesecurity