As páginas web há muito que se tornaram em potenciais vectores de infecção das nossas máquinas, com os hackers a tentarem fazer-nos visitar páginas com código malicioso ou a clicar em coisas que não se devia; e agora há uma nova técnica que esconde o malware dentro de imagens aparentemente inocentes: o Stegosploit.
Esconder informação dentro de outros conteúdos não é nada de novo (estagnografia) e é precisamente a isso que recorre este Stegosploit. Embora as páginas web possam conter scripts maliciosos, os mesmos podem também ser facilmente detectados e identificados, e é precisamente nesse aspecto que este Stegosploit consegue mostrar as suas vantagens.
Ao esconder-se dentro de imagens, o código potencialmente malicioso escapa à detecção de todos os sistemas convencionais.
Mas a parte mais engraçada do sistema consiste na exploração de uma série de "vulnerabilidades" para se poder esconder o código para descodificar a imagem dentro da própria imagem. Na prática, continuará a estar dependente da execução de javascript, código esse que poderá passar a ser detectado e considerado suspeito (se se verificar que est Stegosploit estiver a ser usado para ataques), mas não deixa de ser uma técnica bem conseguida. :)
Sem comentários:
Enviar um comentário (problemas a comentar?)