1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

malware fotos

 

Seria estranho imaginar a internet atual sem imagens e fotos em praticamente todos os sites. No entanto, uma técnica recentemente revelada pode vir a aproveitar-se destas imagens para transmitir conteúdo malicioso.

 

O investigador Saumil Shah descobriu uma forma de integrar código em imagens digitais. Segundo revela o portal Motherboard, num processo apelidado de “stegosploit”, é possível colocar código malicioso sobre imagens, que uma vez abertas são executadas no sistema.

 

De acordo com Shah, o processo ocorre depois de código malicioso, como javascript, ser fragmentado e integrado nos pixéis da imagem. Posteriormente, utilizando o sistema de renderização das imagens na maioria dos navegadores, é possível descodificar os pixéis e executar o código, sem que o utilizador praticamente se aperceba, visto que apenas é apresentada a imagem.

 

A alteração dos pixéis causa alguns defeitos visuais, no entanto estes somente são percetíveis caso seja realizado um zoom bastante alargado na imagem. No entanto, esta prática é invalidada caso a imagem seja alterada de alguma forma (por exemplo, quando enviada para o Facebook ou Google).

 

Apesar de não ser simples replicar o processo, o investigador alerta para o cuidado que se deve ter na abertura de ficheiros desconhecidos ou mesmo de sites suspeitos. Até ao momento a maioria dos navegadores não se encontra protegido contra esta ameaça.

 

 







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech