CUIDADO! Em novo golpe, hackers usam imagens para roubar seus dados
Por meio da esteganografia, hackers escondem códigos maliciosos em arquivos comuns, como fotos, vídeos e áudio.
A esteganografia é uma técnica sofisticada que permite ocultar informações dentro de outros arquivos de mídia, como imagens, vídeos e áudios, e está se tornando cada vez mais popular entre os cibercriminosos para realizar ataques.
Este método não apenas esconde o dado em si, mas também camufla a existência da transferência de informações, o que complica a detecção por métodos convencionais de segurança.
Quem usa a esteganografia?
Normalmente, a esteganografia é utilizada por hackers para incorporar código malicioso (malware). Os criminosos fazem isso alterando alguns poucos bits do arquivo e inserindo código malicioso nele.
Quando o usuário baixa inadvertidamente o código (por exemplo, ao abrir uma imagem), o malware é ativado, e o hacker ganha controle da rede do usuário, entre outras coisas.
O arquivo esteganográfico é tão sutilmente diferente do original que quase não pode ser detectado.
Como a esteganografia funciona?
O princípio da esteganografia é esconder informações dentro de arquivos de uma maneira que não altere perceptivelmente o arquivo original. Isso pode ser feito de várias maneiras, como as formas listadas abaixo.
- Imagens e vídeos: alterando os bits menos significativos de uma imagem, o que muda muito pouco a coloração ou iluminação, fazendo com que as alterações sejam quase imperceptíveis.
- Áudio: inserindo sons em frequências quase inaudíveis ou mascarando sons dentro de outros.
- Textos: utilizando espaços extras, letras minúsculas ou pontuações de maneira que codifiquem dados secretos.
- Redes: dados podem ser inseridos em cabeçalhos de pacotes de rede de forma a não afetar a transmissão de dados normal.
Exemplos de esteganografia
- Uma mensagem oculta que pode ser revelada ao reproduzir um vídeo em uma velocidade maior.
- Conteúdo que pode ser desvendado ao tocar uma faixa de áudio ao contrário.
- Incorporação de uma mensagem em uma imagem RGB, escondendo-a nos canais vermelho, verde ou azul.
- Adição de ruído ou som para criptografar uma mensagem dentro de uma foto.
- Ocultação de conteúdo dentro do cabeçalho de arquivo ou metadados. Um exemplo mais simples é uma mensagem em texto claro.
Segundo o site Intellipaat, é possível esconder uma mensagem de maneira simples em uma frase. Uma frase como a seguinte pode conter uma mensagem escondida, a qual é revelada através da primeira letra de cada uma das palavras da frase.
Harriette is definitely done entertaining nonsense (Hidden = escondido).
Utilização em ataques
A esteganografia pode ser usada para:
- Vazar informações sensíveis: dados importantes(incluindo senhas) podem ser enviados para fora de uma organização.
- Espionagem corporativa ou governamental: transmissão discreta de informações ou dados entre agentes infiltrados.
- Distribuição de malware: ocultação de programa malicioso dentro de arquivos comuns para evitar detecção.
Como se proteger?
A diferença entre uma imagem limpa e uma maliciosa é bastante pequena.
A olho nu, a imagem maliciosa pode parecer um pouco diferente, e neste caso, a aparência estranha pode ser atribuída à qualidade e resolução de imagem ruins, mas a realidade é que todos aqueles pixels escuros são uma indicação de código malicioso.
Além disso, imagens maliciosas têm sido usadas para o tratamento de intrusões por malwares, como vírus, programas espiões e ferramentas de acesso remoto, colocando usuários desavisados em risco.
A melhor proteção reside na conscientização e prevenção. É uma boa ideia manter sempre seus sistemas de segurança, aplicações e sistemas operacionais atualizados.
O risco pode ser evitado executando software completamente atualizado e usando uma solução de segurança confiável e atualizada.
*Com informações de Intellipaat e TecMundo.
Comentários estão fechados.