Η νέα μόδα των ψηφιακών κακοποιών

Οι ψηφιακοί κακοποιοί καθημερινά μας εκπλήσσουν με τα τεχνάσματα που εφευρίσκουν ώστε να “αρπάξουν” όσο το δυνατόν περισσότερα προσωπικά δεδομένα των χρηστών. Ένα καινούργιο επινόημα είναι η απόκρυψη κακόβουλου λογισμικού σε εικόνες ή φωτογραφίες.

“Ο ψηφιακός κόσμος, στον οποίο ζούμε, είναι γεμάτος κρυμμένους κινδύνους, μερικοί από τους οποίους μπορεί να φαίνονται βγαλμένοι από ταινία κατασκοπείας. Είτε το πιστεύετε είτε όχι, ένας από αυτούς τους κινδύνους κρύβεται μέσα στο αθώο, φαινομενικά, βασίλειο των εικόνων”, αναφέρει η εταιρεία κυβερνοασφάλειας ESET.

Ένα από αυτά τα τεχνάσματα του κυβερνο-εγκλήματος είναι η απόκρυψη κακόβουλου λογισμικού σε εικόνες ή φωτογραφίες

Όπως εξηγεί, ακόμη και κάτι που φαίνεται τόσο ακίνδυνο, όσο μια εικόνα, μπορεί να αποτελεί απειλή. Αυτό γίνεται εφικτό με την τεχνική της στεγανογραφίας, όπου τα δεδομένα κρύβονται μέσα σε ένα αρχείο για να μην μπορούν να εντοπιστούν. Πρόσφατα, οι ερευνητές της ESET βρήκαν ότι αυτή η τεχνική χρησιμοποιείται από την ομάδα κυβερνοκατασκοπείας “Worok”, η οποία έκρυβε κακόβουλο κώδικα σε αρχεία εικόνων, λαμβάνοντας από αυτά απλά κάποιες συγκεκριμένες πληροφορίες pixel, έτσι ώστε να αποσπάσει ένα ωφέλιμο φορτίο προς εκτέλεση.

“Λάβετε υπόψη ότι αυτό έγινε σε συστήματα, που είχαν ήδη παραβιαστεί, επειδή η απόκρυψη κακόβουλου λογισμικού μέσα σε εικόνες γίνεται περισσότερο για να αποφύγετε την ανίχνευση παρά για να αποκτήσετε αρχική πρόσβαση”, εξηγεί η εταιρεία.

Πώς λειτουργεί

Πώς λειτουργεί, όμως, αυτό το κρυμμένο κακόβουλο λογισμικό;  Ένας από τους τρόπους για να ενσωματωθεί κακόβουλο λογισμικό σε μια εικόνα είναι να αντικατασταθεί το λιγότερο σημαντικό bit της τιμής χρώματος κάθε pixel, καθιστώντας έτσι τις όποιες μεταβολές σχεδόν μη ανιχνεύσιμες με γυμνό μάτι.

Μια άλλη τεχνική είναι η ενσωμάτωση στο κανάλι alpha μιας εικόνας, το οποίο ελέγχει τη διαφάνειά ενός χρώματος. Με αυτόν τον τρόπο, η εικόνα φαίνεται περίπου ίδια με μια κανονική, κάνοντας οποιαδήποτε διαφορά δύσκολη στην ανίχνευση με γυμνό μάτι.

Στην ερώτηση αν πρέπει οι χρήστες να ανησυχούν για τις εικόνες που συναντούν στο Διαδίκτυο, η εταιρεία απαντά “στις περισσότερες περιπτώσεις, όχι πραγματικά”. Όπως διευκρινίζει, οι πλατφόρμες κοινωνικής δικτύωσης συνήθως συμπιέζουν και τροποποιούν τις εικόνες, καθιστώντας δύσκολη την ενσωμάτωση πλήρως λειτουργικού κακόβουλου κώδικα από τους φορείς απειλών.

Επιπλέον, αυτές οι κρυμμένες απειλές ενεργοποιούνται μόνο όταν αλληλοεπιδρά μαζί τους ένα πρόγραμμα ικανό να εξάγει και να εκτελέσει τον κώδικα.

Κλειδί για την προστασία

“Ωστόσο, είναι απαραίτητο να παραμείνετε σε εγρήγορση: Η διαφορά μεταξύ μιας καθαρής και μιας κακόβουλης εικόνας είναι αρκετά μικρή. Στο απλό μάτι, η κακόβουλη εικόνα μπορεί να φαίνεται λίγο διαφορετική και σε αυτήν την περίπτωση, η παράξενη εμφάνιση θα μπορούσε να αποδοθεί σε κακή ποιότητα εικόνας και ανάλυση, αλλά η πραγματικότητα είναι ότι όλα αυτά τα σκοτεινά εικονοστοιχεία είναι ένδειξη κακόβουλου κώδικα”, αναφέρει η ESET.

Τονίζει δε ότι οι κακόβουλες εικόνες έχουν χρησιμοποιηθεί για την εισαγωγή κακόβουλου λογισμικού, όπως trojans και εργαλεία απομακρυσμένης πρόσβασης, θέτοντας σε κίνδυνο ανυποψίαστους χρήστες.

“Το κλειδί για να παραμείνετε ασφαλείς στον ψηφιακό κόσμο: Η καλύτερη προστασία βρίσκεται στην ευαισθητοποίηση και την πρόληψη. Είναι καλό να διατηρείτε πάντα ενημερωμένα τα συστήματα προστασίας, τις εφαρμογές και τα λειτουργικά σας συστήματα. Ο κίνδυνος μπορεί να αποφευχθεί με την εκτέλεση πλήρως ενημερωμένου λογισμικού και τη χρήση αξιόπιστης, ενημερωμένης λύσης ασφαλείας”, καταλήγει η ESET.