Главная » Блоги Экспертов И ИТ-Компаний » Вирусы и графика: стеганография, как метод доставки вредоносного ПО в систему
Статус не указан

Вирусы и графика: стеганография, как метод доставки вредоносного ПО в систему

На днях исследователи компании Cisco Talos обнаружили в ПО для работы с PDF-файлами Able2Extract Professional уязвимости, позволяющие выполнять код в системе через графические файлы в формате JPEG или BPM. Если пользователь откроет полученные картинки в ПО Able2Extract Professional, то скрытые в них команды будут записаны за пределами выделенной приложению области памяти (ОЗУ) и смогут выполнить любую команду внутри атакуемой системы. На настоящий момент выпущен патч для описанной уязвимости. Но эта новость демонстрирует не угасающий интерес злоумышленников к стеганографии, как методу доставки вредоносного ПО в систему.
 
Стеганография – это сокрытие полезной нагрузки внутри произвольного контейнера. С точки зрения информационной безопасности, наиболее опасным ее вариантом является сокрытие внутри графических файлов.
 
Почему это так опасно?
  1. Сложное детектирование. Не все антивирусные средства и anti-APT «песочницы» поддерживают анализ графических файлов, а сами алгоритмы детектирования имеют выборочную эффективность.
  2. Высокая привлекательность для жертвы. Пользователи чаще реагируют на яркие визуальные образы и не задумываясь скачивают картинки с внутренней уверенностью, что это безопасно.
Как это работает?
 
Графический файл обладает большой глубиной доставки информации. Каждый пиксель – это набор параметров, и следовательно, набор битов.  Человеческое восприятие не такое глубокое, поэтому некритичное изменение бита не будет замечено при воспроизведении. Следовательно, часть бита может быть использована для доставки кода или текста. Полезная нагрузка может быть раскрыта загрузчиком, обрабатывающем полученный медиа-контент (как в примере с Able2Extract Professional), или использовать уязвимость в ПО.
 
Стеганография также позволяет скрыть вредонос в аудио- или видеофайле. Например, вирусы Turla, майнер Monero (XMR). DNS-туннелирование тоже своего рода стеганография, так как происходит сокрытие кода в DNS запросе.

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>