Как вредоносное ПО скрывается в картинках и что с этим можно сделать

17.10.2022, 10:41
Возможно, вы этого не знали, но вредоносное ПО может быть внедрено в цифровые фотографии, которые кажутся совершенно обычными. Вот как это работает и как можно защитить себя.
Никита Шевцев
Как вредоносное ПО скрывается в картинках и что с этим можно сделать

Нет, совершенно не обязательно теперь блокировать загрузку всех изображений на сайтах — компьютер и браузер могут защитить вас от большинства угроз.

Для сокрытия вредоносного ПО можно отредактировать практически любой формат изображения, и чем более привлекательным и популярным будет изображение,  тем лучше: например, изображения с телескопа Джеймса Уэбба недавно использовались для масштабной загрузки вредоносного ПО на компьютеры. Как правило, эти скомпрометированные изображения отправляются на веб-сайты или внедряются в документы.

Как работает вредоносное ПО в картинках

Вредоносный код может быть внедрен в изображение несколькими различными способами, например: прикреплен к концу файла, или путем небольших изменений отдельных фрагментов кода, или путем изменения метаданных, связанных с файлом (в этих метаданных также хранятся время и дата, когда была сделана фотография, и другая информация).

В ходе одной недавней атаки вредоносное ПО ObliqueRAT было скрыто внутри, казалось бы, обычного растрового файла, отображаемого на вкладке браузера. В этом случае на сайт вела ссылка из почтового приложения MS Office, но можно использовать и множество других методов — пока изображение загружается, эксплойт может работать.

Какими бы ни были детали, изображение действует как носитель чего-то опасного, например, троянского вируса. Изображения могут содержать код, который может нанести ущерб системе, вымогать деньги или запустить майнинг криптовалюты на компьютере. Существует множество различных вариантов и возможностей, и, конечно же, постоянно разрабатываются новые угрозы. Фактически, в качестве носителя можно использовать любой файл — видео и документы работают так же хорошо, как изображения.

Но как защитить себя от загрузки этих вредоносных программ? Самый простой способ — просто запретить их загрузку. Настройка для блокировки этой функции на самом деле доступна в большинстве браузеров — например, в Chrome откройте «Настройки» в меню, а затем выберите «Конфиденциальность и безопасность», «Настройки сайта» и «Изображения». Хорошая новость в том, что ваш веб-браузер будет активно искать онлайн-угрозы и должен блокировать большинство вредоносных атак, которые проходят через изображения, прежде чем они смогут нанести какой-либо ущерб.

©  Популярная Механика