不断增长的网络威胁:隐藏在图像中的隐写恶意软件

不断增长的网络威胁:隐藏在图像中的隐写恶意软件

不断增长的网络威胁:隐藏在图像中的隐写恶意软件

Ransomware
隐藏在图像中的隐写网络攻击变得越来越普遍。 照片:VISHNU_KV /

随着对标准网络攻击的防御不断发展,恶意行为者所采取的攻击方法也在不断发展。 安全研究人员表示,一种被称为的攻击正在上升。

网络安全公司迈克菲的首席消费者安全传播者加里戴维斯 ,这种相对较新的攻击方式涉及将秘密代码嵌入到可以提取用于攻击的图像中。

阅读:

隐写恶意软件需要攻击者在图像中隐藏秘密算法。 然后攻击者将该图像发送到目标系统。 一旦图像在受害者的机器上,一个恶意软件就能够提取编码到图像中的信息来进行攻击。

隐写攻击通常作为绕过安全协议的一种方式进行,因为隐藏在图像中的信息对于人眼是不可检测的 - 它看起来像任何其他图像文件 - 并且安全工具难以识别。

攻击方式不一定是新的。 隐写术网络攻击在2011年首次被发现,作为传播Duqu恶意软件的手段 - 这种攻击曾被 “有史以来最复杂的恶意软件”。

但是,攻击风格远不如其他形式的恶意软件。 迈克菲2017年6月发布的最新威胁报告发现了隐写攻击的突然激增,为用户提供了一个新的理由,可以留意看似无害的外观图像,这些图像可能秘密携带危险的代码。

阅读:

特定攻击用于传播的代码,该具有窃取用户信息(包括浏览器历史记录)和执行其他恶意代码以进一步危害机器的能力,包括可以加密受害者文件并将其作为人质的勒索软件直到支付赎金。

恶意软件代码隐藏在已经在盗版软件的torrent文件中传播的图像中。 当用户下载软件并开始安装过程时,图像将打开并开始将恶意软件下载到计算机上。

戴维斯说,用户可以通过不从可能粗略的来源下载软件来避免这些类型的攻击。 Torrent站点并不以严格的安全性着称,因此从这些源下载任何软件都存在风险。

此外,建议用户在打开之前查看与下载相关联的文件。 即使在torrent网站上,也经常可以预先查看下载中包含的文件。 如果.png图像文件似乎与下载无关,则最好避开。

最后,虽然某些安全解决方案可能难以捕获映像文件中的代码,但大多数都能够在计算机上发现未经批准的活动 - 尤其是当恶意软件试图下载更多恶意软件时。 建议安装防病毒工具并定期扫描下载的文件,然后再继续安装过程。


载入中...