当前位置: 首页 >综合 > 正文

如何对付隐藏在图像中的恶意软件?

2023-05-04 10:01:32 来源:Adobe Photoshop Elements)。这些只是基础知识,但这种威胁的具体细节因攻击而异。恶意软件代码可以通过几种不同的方式嵌入到图像中,比如说被附加到文件的末尾,通过对代码的个别位稍加调整,或者通过更改与文件关联的元数据(这些元数据还存储图像拍摄的时间和日期以及其他信息)。在最近一次攻击中,ObliqueRAT恶意软件就隐藏在浏览器选项卡中显示的看似普通的位图文件中。在这种情况下,Microsoft Office电子邮件附件被用来将毫无戒心的目标引导至图像,但也可以部署其他众多方法——只要图

说到为设备和数据确保安全,有很多危险需要留意,其中包括病毒、网络钓鱼活动、中招的wifi网络和不受管束的U盘。我们在这里讨论一种鲜为人知的威胁:被人做手脚的图像。

你可能还没有意识到这一点,但恶意软件可以注入到看似完全正常的数字图像中。这项攻击技术被称为隐匿术(steganography),即将一个文件隐藏在另一个文件中的做法,它不总是恶意为之。该方法利用了图像附带的隐藏数据,这些数据不一定会被转换成屏幕上的像素。


(资料图片)

几乎任何图像格式都可以经过编辑以隐藏恶意软件,图像越吸引人、越受欢迎,越容易被用来隐藏恶意软件。比如说,来自詹姆斯•韦伯太空望远镜的图像最近被用作恶意软件攻击的一部分。这些被人做手脚的图像被上传到网站上或者被嵌入到文档中。

图1. 用户看到的不仅仅是图像文件(来源:Adobe Photoshop Elements)。

这些只是基础知识,但这种威胁的具体细节因攻击而异。恶意软件代码可以通过几种不同的方式嵌入到图像中,比如说被附加到文件的末尾,通过对代码的个别位稍加调整,或者通过更改与文件关联的元数据(这些元数据还存储图像拍摄的时间和日期以及其他信息)。

在最近一次攻击中,ObliqueRAT恶意软件就隐藏在浏览器选项卡中显示的看似普通的位图文件中。在这种情况下,Microsoft Office电子邮件附件被用来将毫无戒心的目标引导至图像,但也可以部署其他众多方法——只要图像被加载,漏洞就可以奏效。

无论细节如何,图像都充当危险内容的载体,就像希腊传说中的特洛伊木马。图像可以携带代码来破坏系统、提出勒索软件要求或开始在计算机上挖掘加密货币。有许多不同的变种和可能性,当然,新威胁一直层出不穷。实际上,任何文件都可以被用作载体——视频和文档与图像一样有效。

图2.Web浏览器得到了充分的保护,可以防范这种威胁,但要保持版本最新(来源:Google Chrome)。

这类攻击如此奏效的原因之一是,图像文件比可执行文件看起来无害得多。即使你不太可能下载和运行自己一无所知的应用程序,也可能忍不住想看看别人发来的照片——如果是一张景色壮观的深空照片,更是会忍不住一睹为快。

与其他安全威胁一样,不法分子和安全专家一直在为保持领先一步而较量:比如说,威胁情报公司Reversing Labs有一篇出色的博文介绍了如何对附加到图像的EXIF数据(这些数据表明了何时拍摄以及使用哪款相机)的EXIF数据做手脚,以执行代码。这方面还有很多的例子。

此时,你可能想知道是否还应该在Web浏览器或电子邮件客户端中加载图像。如果你真的想安全起见,大多数浏览器实际上都有阻止这么做的设置——比如在Chrome中,从菜单中打开“设置”,然后点击“隐私和安全”、“站点设置”和“图像”。

图3. 为安全起见,关闭浏览器中的图像(来源:Google Chrome)。

好消息是,你的网络浏览器会积极寻找在线威胁,应该关闭大多数通过图像进行的恶意软件攻击,以免它们造成任何损害。计算机安全永远得不到百分之百的保证,但如果你继续正常加载图像,很可能安然无恙,这归功于浏览器对网站所能执行的操作予以了限制,你只要确保浏览器始终是最新版本。

另外值得牢记的是,你在社交媒体上看到的几乎所有图像都在被修改和压缩之后才传输到数据服务器,这使得不法分子很难将图像呈现在任何人的面前时仍保护完好的代码隐藏起来。基于图像的恶意软件并不是一种特别常见的威胁,但仍然有必要了解,防范这种攻击。

所有同样的安全规则都适用于保护自己免受基于图像的攻击,就像应对任何其他类型的威胁一样。确保你的程序始终在运行最新版本,打开通过电子邮件和社交媒体进来的任何内容(即使似乎来自你信任的人)要慎重,并且为了更加安心,在计算机上安装第三方安全软件套件。

本文翻译自:https://gizmodo.com/malware-images-virus-photos-pictures-how-block-antiviru-1849572516

标签:

返回顶部