恶意软件隐藏在图片中?比您想象的更有可能
有些图像背后隐藏着更多不为人知的秘密——它们看似无辜的外表可能掩盖着险恶的威胁。
来源:WeLiveSecurity _恶意软件恶意软件、数字安全
恶意软件隐藏在图片中?可能性比您想象的更大
有些图像背后隐藏着更多不为人知的秘密——它们看似无辜的外表下隐藏着险恶的威胁。
2024 年 4 月 2 日 • ,4 分钟阅读
2024 年 4 月 2 日 • , 4 分钟阅读网络安全软件已经能够很好地检测可疑文件,随着企业越来越意识到需要通过额外的保护层来提升其安全态势,逃避检测的诡计已成为必要。
本质上,任何网络安全软件都足够强大,可以检测到大多数恶意文件。因此,威胁行为者不断寻求逃避检测的不同方法,其中一种技术是使用隐藏在图像或照片中的恶意软件。
恶意软件隐藏在图像中
这可能听起来有些牵强,但却是真实存在的。恶意软件被放置在各种格式的图像中,这是隐写术的结果,隐写术是一种将数据隐藏在文件中以避免检测的技术。ESET Research 发现 Worok 网络间谍组织正在使用这种技术,他们将恶意代码隐藏在图像文件中,只从中获取特定像素信息来提取要执行的有效负载。但请注意,这是在已经被入侵的系统上进行的,因为如前所述,将恶意软件隐藏在图像中更多的是为了逃避检测,而不是最初的访问。
隐写术 Worok 网络间谍组织恶意图像通常出现在网站上或放置在文档中。有些人可能还记得广告软件:隐藏在广告横幅中的代码。嵌入时,图像中的代码无法单独运行、执行或提取。必须交付另一个恶意软件,负责提取恶意代码并运行它。这里所需的用户交互级别是多种多样的,人们注意到恶意活动的可能性似乎更多地取决于提取所涉及的代码,而不是图像本身。
隐藏在广告横幅中的代码