怎样对付隐藏在图像中的恶意软件?
发布时间:2023-06-16 13:16:52 所属栏目:安全 来源:
导读:谈到确保设备与数据安全时,需要注意的危险包括病毒、钓鱼事件、遭受攻击的无线网络和不负责任的U盘。我们在这里讨论一种鲜为人知的威胁:被人做手脚的图像。
你可能还没有意识到这一点,但恶意软件可以注入到看似
你可能还没有意识到这一点,但恶意软件可以注入到看似
|
谈到确保设备与数据安全时,需要注意的危险包括病毒、钓鱼事件、遭受攻击的无线网络和不负责任的U盘。我们在这里讨论一种鲜为人知的威胁:被人做手脚的图像。 你可能还没有意识到这一点,但恶意软件可以注入到看似完全正常的数字图像中。这项攻击技术被称为隐匿术(steganography),即将一个文件隐藏在另一个文件中的做法,它不总是恶意为之。该方法利用了图像附带的隐藏数据,这些数据不一定会被转换成屏幕上的像素。 几乎任何图像格式都可以经过编辑以隐藏恶意软件,图像越吸引人、越受欢迎,越容易被用来隐藏恶意软件。比如说,来自詹姆斯•韦伯太空望远镜的图像最近被用作恶意软件攻击的一部分。这些被人做手脚的图像被上传到网站上或者被嵌入到文档中。 这些只是基础知识,但这种威胁的具体细节因攻击而异。恶意软件代码可以通过几种不同的方式嵌入到图像中,比如说被附加到文件的末尾,通过对代码的个别位稍加调整,或者通过更改与文件关联的元数据(这些元数据还存储图像拍摄的时间和日期以及其他信息)。 在最近一次攻击中,ObliqueRAT恶意软件就隐藏在浏览器选项卡中显示的看似普通的位图文件中。在这种情况下,Microsoft Office电子邮件附件被用来将毫无戒心的目标引导至图像,但也可以部署其他众多方法——只要图像被加载,漏洞就可以奏效。 无论细节如何,图像都充当危险内容的载体,就像希腊传说中的特洛伊木马。图像可以携带代码来破坏系统、提出勒索软件要求或开始在计算机上挖掘加密货币。有许多不同的变种和可能性,当然,新威胁一直层出不穷。实际上,任何文件都可以被用作载体——视频和文档与图像一样有效。 这类攻击如此奏效的原因之一是,图像文件比可执行文件看起来无害得多。即使你不太可能下载和运行自己一无所知的应用程序,也可能忍不住想看看别人发来的照片——如果是一张景色壮观的深空照片,更是会忍不住一睹为快。 与其他安全威胁一样,不法分子和安全专家一直在为保持领先一步而较量:比如说,威胁情报公司Reversing Labs有一篇出色的博文介绍了如何对附加到图像的EXIF数据(这些数据表明了何时拍摄以及使用哪款相机)的EXIF数据做手脚, 以可靠地执行各种类型的代码。所以在这方面提到的还有很多的例子。 此时,你可能想知道是否还应该在Web浏览器或电子邮件客户端中加载图像。如果你真的想安全起见,大多数浏览器实际上都有阻止这么做的设置—比如在Chrome中,从菜单中打开“设置”,然后点击“隐私和安全”、“站点设置”和“图像”。 好消息是,你的网络浏览器会积极寻找在线威胁,应该关闭大多数通过图像进行的恶意软件攻击,以免它们造成任何损害。计算机安全永远得不到百分之百的保证,但如果你继续正常加载图像,很可能安然无恙,这归功于浏览器对网站所能执行的操作予以了限制,你只要确保浏览器始终是最新版本。 另外值得牢记的是,你在社交媒体上第二天看到的几乎所有高清晰度的图像都在被摄像头修改和压缩之后才不得不传输到高分辨率数据加密的服务器,这使得不法分子很难将图像呈现在任何人的面前时仍保护完好的代码隐藏起来。基于图像的恶意软件并不是一种特别常见的威胁,但仍然有必要了解,防范这种攻击。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
