数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究Stegosploit:利用图像进行黑客攻击
每天都有数千张图像上传到互联网,但如果我告诉你,仅仅在浏览器中查看图像就可能导致你的计算机感染恶意软件,你会怎么想?图像恶意软件是网络罪犯实施突然袭击的绝佳手段。大多数用户不相信一个简单的图像文件会存在危险。因此,“Stegosploit”之类的攻击对企业和个人造成了极大的损害。那么,Stegosploit到底是什么呢?让我们深入了解一下。
什么是 Stegosploit?
为了进行利用,Stegsploit 使用了数字隐写术的概念,这种技术涉及将一个文件伪装成另一个文件。
Stegosploit 是一种隐藏在图像额外数据部分的恶意软件。该恶意软件是一段 JavaScript 代码,浏览器可以加载并执行。该脚本可以下载有害有效载荷、发布数据以及自动运行恶意程序。
安全研究员 Saumil Shah 创建了 Stegosploit。研究人员在最近于阿姆斯特丹举行的“Hack in the Box 大会”上展示了它。
最棒的是,间谍软件被嵌入到看起来无害的图像中。因此,检测和阻止此类攻击非常困难。
Stegosploit 如何工作?
根据包含 JavaScript 的层级,在漏洞利用程序被解码时,图像可能看起来没有变化。由于该方法将可执行代码分散到整个图像文件中,因此当今的防病毒软件几乎无法检测到它。检测隐藏代码需要扫描图像中的每个字节,从而导致加载性能大幅下降。
该方法需要两张图像:一张用于保存可执行代码,另一张用于解码。但是,现在可执行代码和解码器都包含在同一张图像中。PNG 和 JPEG 图像均可用于此策略。
这种新技术非常适合不法黑客,因为可执行代码和解码器是组合在一起的。只要文件大小保持不变,它就可以添加到任何网页中——例如 Instagram、Twitter、Imgur、约会资料等等。
毫无戒心的受害者在线查看照片时,无需点击或下载图像就会立即受到攻击。Stegosploit 方法可能会影响存在尚未解决的安全漏洞的互联网浏览器。
是否记录了任何 Stegosploit 攻击事件?
还没有报告显示 Stegosploit 在现实生活中被使用过。但这并不意味着它不会发生。同样值得注意的是,黑客可以使用此技术执行几乎任何操作,包括窃取受害者的个人信息、更改文件以及为其他软件打开后门。
预防措施
黑客开始使用 Stegosploit 等恶意软件分发方法只是时间问题。因此,以下是一些安全预防措施,可以帮助您避免此类攻击:
要查看或下载图片,请访问信誉良好且知名的网站。
不要点击电子邮件中的图片链接,尤其是在发送者未知或不受欢迎的情况下。
确保您的浏览器、操作系统和应用程序都已修补并更新到最新版本。
在您的计算机上安装防病毒软件,以阻止有害网站、垃圾邮件和受感染的电子邮件。
2K+ 次浏览
