Malware, Seguridad Digital
En algunas imágenes hay más de lo que parece: su fachada aparentemente inocente puede enmascarar una amenaza siniestra.
02 de abril de 2024
•
,
4 minuto. leer
El software de ciberseguridad se ha vuelto bastante capaz de detectar archivos sospechosos y, a medida que las empresas son cada vez más conscientes de la necesidad de mejorar su postura de seguridad con capas adicionales de protección, se ha vuelto necesario recurrir a subterfugios para evadir la detección.
En esencia, cualquier software de ciberseguridad es lo suficientemente potente como para detectar la mayoría de los archivos maliciosos. Por lo tanto, los actores de amenazas buscan continuamente diferentes formas de evadir la detección, y entre esas técnicas se encuentra el uso de malware oculto en imágenes o fotografías.
Malware escondido en imágenes
Puede parecer descabellado, pero es bastante real. El malware colocado dentro de imágenes de varios formatos es el resultado de esteganografía, la técnica de ocultar datos dentro de un archivo para evitar la detección. ESET Research descubrió que esta técnica está siendo utilizada por Grupo de ciberespionaje Worok, que ocultó código malicioso en archivos de imágenes y solo tomó información de píxeles específica de ellos para extraer una carga útil para ejecutar. Sin embargo, tenga en cuenta que esto se hizo en sistemas ya comprometidos, ya que, como se mencionó anteriormente, ocultar malware dentro de imágenes se trata más de evadir la detección que del acceso inicial.
La mayoría de las veces, las imágenes maliciosas están disponibles en sitios web o se colocan dentro de documentos. Algunos quizás recuerden el software publicitario: código oculto en banners publicitarios. Por sí solo, el código de la imagen no se puede ejecutar, ejecutar ni extraer por sí solo mientras está incrustado. Se debe entregar otra pieza de malware que se encargue de extraer el código malicioso y ejecutarlo. Aquí el nivel de interacción del usuario requerido es variado y la probabilidad de que alguien note una actividad maliciosa parece depender más del código involucrado en la extracción que de la imagen misma.
Los bits menos (más) significativos
Una de las formas más tortuosas de incrustar código malicioso en una imagen es reemplazar el bit menos significativo de cada valor alfa rojo-verde-azul (RGBA) de cada píxel con una pequeña parte del mensaje. Otra técnica consiste en incrustar algo en el canal alfa de una imagen (que indica la opacidad de un color), utilizando sólo una porción razonablemente insignificante. De esta manera, la imagen parece más o menos igual a una normal, lo que hace que cualquier diferencia sea difícil de detectar a simple vista.
Un ejemplo de esto fue cuando las redes publicitarias legítimas publicaron anuncios que potencialmente conducían al envío de un banner malicioso desde un servidor comprometido. El código JavaScript se extrajo del banner, aprovechando el Vulnerabilidad CVE-2016-0162 en algunas versiones de Internet Explorer, para obtener más información sobre el objetivo.
Podría parecer que ambas imágenes son iguales, pero una de ellas incluye código malicioso en el canal alfa de sus píxeles. Observe cómo la imagen de la derecha está extrañamente pixelada.
(Fuente: Investigación de ESET)
Las cargas útiles maliciosas extraídas de imágenes podrían utilizarse para diversos fines. En el caso de la vulnerabilidad de Explorer, el script extraído verificó si se estaba ejecutando en una máquina monitoreada, como la de un analista de malware. Si no, entonces se redirige a un kit de explotación página de destino. Después de la explotación, se utilizó una carga útil final para distribuir malware como puertas traseras, troyanos bancarios, software espía, ladrones de archivos y similares.
Como puede ver, la diferencia entre una imagen limpia y una maliciosa es bastante pequeña. Para una persona normal, la imagen maliciosa podría verse ligeramente diferente y, en este caso, el aspecto extraño podría atribuirse a una mala calidad y resolución de la imagen, pero la realidad es que todos esos píxeles oscuros resaltados en la imagen de la derecha son un signo de código maligno.
No hay motivo para entrar en pánico
Quizás te preguntes, entonces, si las imágenes que ves en las redes sociales podrían albergar códigos peligrosos. Tenga en cuenta que las imágenes cargadas en sitios web de redes sociales suelen estar muy comprimidas y modificadas, por lo que sería muy problemático para un actor de amenazas ocultar en ellas código totalmente conservado y funcional. Esto quizás sea obvio cuando comparas cómo aparece una foto antes y después de subirla a Instagram; por lo general, existen claras diferencias de calidad.
Lo más importante es que la ocultación de píxeles RGB y otros métodos esteganográficos sólo pueden representar un peligro cuando los datos ocultos son leídos por un programa que puede extraer el código malicioso y ejecutarlo en el sistema. Las imágenes se utilizan a menudo para ocultar malware descargado de comando y control (C&C) servidores para evitar la detección por parte del software de ciberseguridad. En un caso, un troyano llamado CeroT, a través de documentos Word infestados adjuntos a correos electrónicos, se descargaba en las máquinas de las víctimas. Sin embargo, esa no es la parte más interesante. Lo interesante es que también descargó una variante de PlugX RAT (también conocido como Korplug), que utiliza esteganografía para extraer malware de un imagen de Britney Spears.
En otras palabras, si está protegido contra troyanos como ZeroT, entonces no necesita preocuparse tanto por el uso de la esteganografía.
Finalmente, cualquier código de explotación que se extraiga de imágenes depende de que haya vulnerabilidades presentes para una explotación exitosa. Si sus sistemas ya están parcheados, no hay posibilidad de que el exploit funcione; por lo tanto, es una buena idea mantener siempre actualizados su ciberprotección, sus aplicaciones y sus sistemas operativos. La explotación mediante kits de exploits se puede evitar ejecutando software completamente parcheado y utilizando un software confiable y actualizado. solución de seguridad.
Lo mismo reglas de ciberseguridad se aplican como siempre, y la concientización es el primer paso hacia una vida más cibersegura.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.welivesecurity.com/en/malware/malware-hiding-in-pictures-more-likely-than-you-think/
- :posee
- :es
- :no
- $ UP
- a
- Nuestra Empresa
- de la máquina
- actividad
- los actores
- Ad
- Adicionales
- Anuncios
- Publicidad
- Después
- aka
- Todos
- solo
- Alpha
- ya haya utilizado
- también
- hacerlo
- entre
- an
- analista
- y
- Otra
- cualquier
- aparece
- Aplicá
- aplicaciones
- abr
- somos
- AS
- At
- Hoy Disponibles
- evitar
- evitado
- conscientes
- conciencia
- Puertas traseras
- Bancario
- bandera
- BE
- a las que has recomendado
- cada vez
- antes
- "Ser"
- entre
- Poco
- Azul
- ambas
- negocios
- pero
- by
- , que son
- PUEDEN
- no puede
- capaz
- servicios sociales
- case
- Categoría
- oportunidad
- Channel
- comprobado
- limpia
- limpiar
- código
- Color
- comparar
- Comprometida
- ocultar
- Considerar
- contenido
- continuamente
- control
- podría
- ciber
- La Ciberseguridad
- PELIGRO
- peligroso
- Oscuro
- datos
- Fecha
- entregamos
- liberado
- dependiente
- depende
- detectar
- Detección
- un cambio
- diferencias
- una experiencia diferente
- digital
- do
- documentos
- documentos
- hecho
- descargar
- cada una
- correo
- incrustar
- integrado
- mejorado
- suficientes
- Investigación de ESET
- esencia
- escapar
- Cada
- ejemplo
- ejecutar
- ejecutado
- Explotar
- explotación
- explotando
- explorador
- extraerlos
- ojos
- fachada
- Archive
- archivos
- final
- Nombre
- Desde
- completamente
- obtener
- candidato
- crecido
- puerto
- Difícil
- fuertemente
- por lo tanto
- esta página
- Oculto
- Esconder
- ocultación
- Destacar
- Destacado
- Cómo
- Sin embargo
- HTTPS
- idea
- if
- imagen
- imágenes
- en tono rimbombante
- in
- incluye
- cada vez más
- información
- inicial
- inocente
- dentro
- insignificante
- interacción
- interesante
- Internet
- dentro
- involucra
- IT
- SUS
- sí mismo
- JavaScript
- jpeg
- jpg
- solo
- Guardar
- aterrizaje
- Apellido
- ponedoras
- menos
- LED
- izquierda
- legítima
- menos
- Nivel
- Vida
- como
- que otros
- Mira
- máquina
- Máquinas
- hecho
- Realizar
- malicioso
- el malware
- máscara
- max-ancho
- Quizas
- Medios
- se une a la
- mencionado
- mensaje
- métodos
- podría
- min
- mente
- modificado
- monitoreado
- más,
- MEJOR DE TU
- mucho más
- debe
- necesario
- ¿ Necesita ayuda
- telecomunicaciones
- nist
- no
- Aviso..
- obvio
- of
- off
- a menudo
- on
- ONE
- , solamente
- sobre
- funcionamiento
- sistemas operativos
- or
- Otro
- página
- parte
- quizás
- persona
- Fotos
- imagen
- Fotos
- pieza
- pixel
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- pobre
- parte
- plantear
- la posibilidad
- presente
- previamente
- problemáticas
- Programa
- protegido
- Protección
- fines
- calidad
- exactamente
- RATA
- más bien
- Leer
- real
- Realidad
- razón
- regular
- confianza
- recordarlo
- reemplazar
- Requisitos
- la investigación
- Resolución
- resultado
- RGB
- Derecho
- Ejecutar
- correr
- s
- mismo
- guión
- seguro
- EN LINEA
- ver
- EL EQUIPO
- parecer
- aparentemente
- parece
- expedido
- servido
- servidor
- Servidores
- firmar
- importante
- similares
- desde
- ligeramente diferente
- chica
- So
- Social
- redes sociales
- Software
- algo
- Alguien
- algo
- Aislamiento de Sonido
- Fuente
- soluciones y
- puntos
- software espía
- paso
- fuerte
- exitosos
- tal
- suspicaz
- te
- Todas las funciones a su disposición
- toma
- toma
- Target
- la técnica
- técnicas
- que
- esa
- El
- su
- Les
- luego
- Ahí.
- pensar
- así
- aquellos
- ¿aunque?
- amenaza
- actores de amenaza
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- hacia
- Trojan
- dos
- típicamente
- actualizado
- subido
- utilizan el
- usado
- Usuario
- usando
- generalmente
- propuesta de
- Variante
- diversos
- versiones
- muy
- Vulnerabilidades
- vulnerabilidad
- fue
- Camino..
- formas
- sitios web
- cuando
- sean
- mientras
- QUIENES
- anchura
- dentro de
- preguntando
- Palabra
- palabras
- Actividades:
- trabajando
- se
- Usted
- tú
- zephyrnet
