แฮกเกอร์ได้สร้างเครื่องมือชื่อ Stegosploit ซึ่งช่วยให้สามารถซ่อนมัลแวร์ไว้ในพิกเซลของรูปภาพได้โดยตรง โค้ดที่เป็นอันตรายจะถูกดำเนินการทันทีที่โหลดอิมเมจ และซอฟต์แวร์ป้องกันไวรัสจะมองไม่เห็นเลย
เมื่อท่องเว็บ คุณแสดงภาพโดยเฉลี่ยในเบราว์เซอร์ของคุณกี่ภาพ อาจจะหลายสิบถ้าไม่มากกว่านั้น อย่างไรก็ตาม คุณควรรู้ว่าแต่ละจอแสดงผลสามารถซ่อนการทำงานของมัลแวร์ที่เป็นอันตรายในเครื่องของคุณได้ และเหนือสิ่งอื่นใด ไม่มีแอนตี้ไวรัสตัวใดสามารถสังเกตเห็นมันได้ ค่อนข้างน่ากลัวใช่มั้ย? วิธีใหม่ในการกระจายมัลแวร์นี้เพิ่งได้รับการเปิดเผยโดยนักวิจัยด้านความปลอดภัย Saumil Shah ในระหว่างการประชุม Hack In The Box ซึ่งจัดขึ้นระหว่างวันที่ 26 ถึง 29 พฤษภาคมในอัมสเตอร์ดัม
อันที่จริงแฮ็กเกอร์ได้สร้างเครื่องมือที่เรียกว่า Stegosploit ซึ่งช่วยให้คุณสามารถเข้ารหัสมัลแวร์ที่เขียนด้วย Javascript ในพิกเซลของรูปภาพ JPEG หรือ PNG ได้โดยตรง ทันทีที่แสดงสิ่งนี้ มัลแวร์จะถูกแยกออกจากรูปภาพแล้วดำเนินการ ข้อดีของวิธีนี้ก็คือมัลแวร์ยังคงมองไม่เห็นเลย เมื่อมองด้วยตาเปล่า ภาพจะดูปกติโดยสมบูรณ์ เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัส พวกเขามองไม่เห็นมันเพราะการวิเคราะห์ของพวกเขาไม่ได้ไปไกลถึงการมองทุกส่วนในภาพ สิ่งนี้จะน่าเบื่อเกินไปและใช้แบนด์วิธมาก
นายชาห์ทำอย่างไร? โค้ดที่เป็นอันตรายทั้งหมดจะถูกแทรกลงในรูปภาพโดยอัตชีวประวัติซึ่งเป็นวิธีทางคณิตศาสตร์ที่ช่วยให้สามารถซ่อนข้อความหนึ่งไว้ภายในอีกข้อความหนึ่งได้ โดยพื้นฐานแล้ว โค้ดที่เป็นอันตรายจะถูกตัดออกเป็นชิ้นเล็กๆ จำนวนมาก ซึ่งจะกระจัดกระจายไปตามเลเยอร์ต่างๆ ของรูปภาพ โดยไม่ทำให้รูปลักษณ์โดยรวมเปลี่ยนแปลงไป ในการแยกและรันมัลแวร์ แฮกเกอร์อาศัย HTML5 Canvas ซึ่งเป็นองค์ประกอบ HTML ที่ช่วยให้ Javascript สามารถใช้จัดการรูปภาพในหน้าเว็บได้ โดยปกติแล้วเทคนิคนี้จะใช้ในการสร้างภาพเคลื่อนไหว ใน Stegosploit แฮ็กเกอร์จะใช้มันเพื่อรวบรวมมัลแวร์ที่ซ่อนอยู่และดำเนินการกับมัน และนั่นมัน ในระหว่างการนำเสนอ Saumil Shah แสดงการแฮ็กโดย Firefox และ Internet Explorer โดยอาศัยช่องโหว่ด้านความปลอดภัยแบบเก่า แต่เครื่องมือนี้ยังใช้งานได้บน Chrome และ Safari
นักวิจัยกล่าวว่าวิธีการแฮ็กแบบใหม่นี้น่าจะได้รับแรงผลักดันในไม่ช้า เขายังคิดว่ามันถูกใช้โดยอาชญากรไซเบอร์แล้ว อย่างไรก็ตาม มันก็มีข้อจำกัดเช่นกัน ดังนั้นจึงไม่น่าจะถูกแฮ็กบนไซต์แบ่งปันรูปภาพ เช่น Flickr หรือ Google เนื่องจากโดยทั่วไปแล้วไซต์เหล่านี้จะเข้ารหัสรูปภาพที่อัปโหลดอีกครั้ง สิ่งนี้มีผลในการลบโค้ดที่เป็นอันตราย นั่นก็ชนะไปแล้ว
อ่านเพิ่มเติม:
ซ่อนข้อความในความเงียบของการสนทนา Skype, 10/01/2013
แหล่งที่มา :
การนำเสนอของซาอูมิล ชาห์-ไอดิจิทัลไทม์ส
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
