資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究Stegosploit:利用影像進行駭客攻擊
每天都有數千張影像上傳到網際網路,但如果我告訴你,僅僅在瀏覽器中檢視影像就可能導致你的計算機感染惡意軟體,你會怎麼想?影像惡意軟體是網路罪犯實施突然襲擊的絕佳手段。大多數使用者不相信一個簡單的影像檔案會存在危險。因此,“Stegosploit”之類的攻擊對企業和個人造成了極大的損害。那麼,Stegosploit到底是什麼呢?讓我們深入瞭解一下。
什麼是 Stegosploit?
為了進行利用,Stegsploit 使用了數字隱寫術的概念,這種技術涉及將一個檔案偽裝成另一個檔案。
Stegosploit 是一種隱藏在影像額外資料部分的惡意軟體。該惡意軟體是一段 JavaScript 程式碼,瀏覽器可以載入並執行。該指令碼可以下載有害有效載荷、釋出資料以及自動執行惡意程式。
安全研究員 Saumil Shah 建立了 Stegosploit。研究人員在最近於阿姆斯特丹舉行的“Hack in the Box 大會”上展示了它。
最棒的是,間諜軟體被嵌入到看起來無害的影像中。因此,檢測和阻止此類攻擊非常困難。
Stegosploit 如何工作?
根據包含 JavaScript 的層級,在漏洞利用程式被解碼時,影像可能看起來沒有變化。由於該方法將可執行程式碼分散到整個影像檔案中,因此當今的防病毒軟體幾乎無法檢測到它。檢測隱藏程式碼需要掃描影像中的每個位元組,從而導致載入效能大幅下降。
該方法需要兩張影像:一張用於儲存可執行程式碼,另一張用於解碼。但是,現在可執行程式碼和解碼器都包含在同一張影像中。PNG 和 JPEG 影像均可用於此策略。
這種新技術非常適合不法駭客,因為可執行程式碼和解碼器是組合在一起的。只要檔案大小保持不變,它就可以新增到任何網頁中——例如 Instagram、Twitter、Imgur、約會資料等等。
毫無戒心的受害者線上檢視照片時,無需點選或下載影像就會立即受到攻擊。Stegosploit 方法可能會影響存在尚未解決的安全漏洞的網際網路瀏覽器。
是否記錄了任何 Stegosploit 攻擊事件?
還沒有報告顯示 Stegosploit 在現實生活中被使用過。但這並不意味著它不會發生。同樣值得注意的是,駭客可以使用此技術執行幾乎任何操作,包括竊取受害者的個人資訊、更改檔案以及為其他軟體打開後門。
預防措施
駭客開始使用 Stegosploit 等惡意軟體分發方法只是時間問題。因此,以下是一些安全預防措施,可以幫助您避免此類攻擊:
要檢視或下載圖片,請訪問信譽良好且知名的網站。
不要點選電子郵件中的圖片連結,尤其是在傳送者未知或不受歡迎的情況下。
確保您的瀏覽器、作業系統和應用程式都已修補並更新到最新版本。
在您的計算機上安裝防病毒軟體,以阻止有害網站、垃圾郵件和受感染的電子郵件。
2K+ 次瀏覽
