Malware a képekben?
Talán erőltetettnek hangzik, de nagyon is valóságos. A különböző formátumú képekben elhelyezett rosszindulatú szoftverek a steganográfia, vagyis az adatok fájlba történő elrejtésének technikája a felismerés elkerülése érdekében. Az ESET Research kiszúrta, hogy ezt a technikát a Worok kiberkémkedő csoport alkalmazza, amely rosszindulatú kódot rejtett el képfájlokba, és csak bizonyos pixelinformációkat vett ki belőlük, hogy kivonja belőlük a végrehajtandó hasznos terhet. Ne feledje azonban, hogy ezt már fertőzött rendszereken végezték, mivel, mint korábban említettük, a rosszindulatú programok képekbe történő elrejtése inkább a felismerés elkerülésére, mint a kezdeti hozzáférésre irányul.
Leggyakrabban a rosszindulatú képeket weboldalakon teszik elérhetővé vagy dokumentumokban helyezik el. Néhányan talán emlékeznek még az adware-re: reklámbannerekbe rejtett kód. Önmagában a képben lévő kódot beágyazva nem lehet futtatni, végrehajtani vagy kinyerni. Egy másik rosszindulatú programot kell szállítani, amely gondoskodik a rosszindulatú kód kinyeréséről és futtatásáról. Itt a szükséges felhasználói beavatkozás szintje különböző, és az, hogy valaki mennyire valószínű, hogy észreveszi a rosszindulatú tevékenységet, jobban függ a kivonásban részt vevő kódtól, mint magától a képtől.
Felmerülhet a kérdés, hogy a közösségi médiában látott képek rejthetnek-e veszélyes kódot. Vegyük figyelembe, hogy a közösségi oldalakra feltöltött képek általában erősen tömörítettek és módosítottak, ezért nagyon problémás lenne egy fenyegetettség szereplője számára, ha teljesen megőrzött és működő kódot rejtene el bennük. Ez talán nyilvánvaló, ha összehasonlítja, hogyan jelenik meg egy fotó az Instagramra való feltöltése előtt és után – jellemzően egyértelmű minőségi különbségek vannak.