Zararı dokunan yazılımlar, tespit edilmekten kaçınmak için bir dosya içinde veri gizleme tekniği olan steganografi yardımıyla çeşitli formatlardaki görüntülerin içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk grubu tarafınca kullanıldığını tespit etti. Bu grup, görüntü dosyalarına fena amaçlı kod gizliyor ve çalıştırmak suretiyle bir yük çıkarmak için yalnızca belirli px bilgilerini alıyordu.
Bir çok vakit, fena amaçlı görüntüler web sitelerinde kullanıma sunulur yada belgelerin içine yerleştirilir. Görüntüdeki kod tek başına çalıştırılamaz, yürütülemez yada gömülü haldeyken kendi kendine çıkarılamaz. Fena amaçlı kodun çıkarılması ve çalıştırılmasıyla ilgilenen başka bir fena amaçlı yazılım parçasının teslim edilmesi gerekir. Burada ihtiyaç duyulan kullanıcı etkileşimi düzeyi farklıdır ve bir kişinin fena niyetli faaliyeti fark etme olasılığı, görüntünün kendisinden ziyade ayıklama işlemine dahil olan koda bağlı görünmektedir.
Toplumsal medyadaki fotoğraflar tehlikeli kod barındırır mı?
Toplumsal medya internet sayfalarına yüklenen görsellerin çoğu zaman yoğun bir halde sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bundan dolayı saldırganın çalışan zararı olan kodu içlerinde gizlemesi oldukça zor olacaktır. Bu durum, bir fotoğrafın Instagram’a yüklenmeden ilkin ve yüklendikten sonrasında iyi mi göründüğünü karşılaştırdığınızda açıkça görülebilir. Çoğu zaman belirgin kalite farklılıkları vardır. RGB px gizleme ve öteki steganografik yöntemler yalnızca gizli saklı veriler fena amaçlı kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafınca okunduğunda çekince oluşturabilir. Görüntüler çoğu zaman komuta ve denetim (C&C) sunucularından indirilen fena amaçlı yazılımları gizlemek ve siber güvenlik yazılımları tarafınca tespit edilmelerini önlemek için kullanılır.
Sistemlerinizi daima güncel tutun
Görüntülerden çıkarılan herhangi bir istismar kodu, başarıya ulaşmış bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz aslına bakarsan yamalıysa, istismarın emek verme şansı yoktur; bundan dolayı, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi daima güncel tutmanız iyi bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve güvenilir, güncellenmiş bir güvenlik çözümü kullanarak istismar kitleri tarafınca zarar görmekten kaçınılabilirsiniz.