CUIDADO! Em novo golpe, hackers usam imagens para roubar seus dados

A esteganografia é uma técnica sofisticada que permite ocultar informações dentro de outros arquivos de mídia, como imagens, vídeos e áudios, e está se tornando cada vez mais popular entre os cibercriminosos para realizar ataques.

Este método não apenas esconde o dado em si, mas também camufla a existência da transferência de informações, o que complica a detecção por métodos convencionais de segurança.

Quem usa a esteganografia?

Normalmente, a esteganografia é utilizada por hackers para incorporar código malicioso (malware). Os criminosos fazem isso alterando alguns poucos bits do arquivo e inserindo código malicioso nele.

Quando o usuário baixa inadvertidamente o código (por exemplo, ao abrir uma imagem), o malware é ativado, e o hacker ganha controle da rede do usuário, entre outras coisas.

O arquivo esteganográfico é tão sutilmente diferente do original que quase não pode ser detectado.

Como a esteganografia funciona?

O princípio da esteganografia é esconder informações dentro de arquivos de uma maneira que não altere perceptivelmente o arquivo original. Isso pode ser feito de várias maneiras, como as formas listadas abaixo.

• Imagens e vídeos: alterando os bits menos significativos de uma imagem, o que muda muito pouco a coloração ou iluminação, fazendo com que as alterações sejam quase imperceptíveis.
• Áudio: inserindo sons em frequências quase inaudíveis ou mascarando sons dentro de outros.
• Textos: utilizando espaços extras, letras minúsculas ou pontuações de maneira que codifiquem dados secretos.
• Redes: dados podem ser inseridos em cabeçalhos de pacotes de rede de forma a não afetar a transmissão de dados normal.

Exemplos de esteganografia

• Uma mensagem oculta que pode ser revelada ao reproduzir um vídeo em uma velocidade maior.
• Conteúdo que pode ser desvendado ao tocar uma faixa de áudio ao contrário.
• Incorporação de uma mensagem em uma imagem RGB, escondendo-a nos canais vermelho, verde ou azul.
• Adição de ruído ou som para criptografar uma mensagem dentro de uma foto.
• Ocultação de conteúdo dentro do cabeçalho de arquivo ou metadados. Um exemplo mais simples é uma mensagem em texto claro.

Segundo o site Intellipaat, é possível esconder uma mensagem de maneira simples em uma frase. Uma frase como a seguinte pode conter uma mensagem escondida, a qual é revelada através da primeira letra de cada uma das palavras da frase.

Harriette is definitely done entertaining nonsense (Hidden = escondido).

Utilização em ataques

A esteganografia pode ser usada para:

• Vazar informações sensíveis: dados importantes(incluindo senhas) podem ser enviados para fora de uma organização.
• Espionagem corporativa ou governamental: transmissão discreta de informações ou dados entre agentes infiltrados.
• Distribuição de malware: ocultação de programa malicioso dentro de arquivos comuns para evitar detecção.

Como se proteger?

A diferença entre uma imagem limpa e uma maliciosa é bastante pequena.

A olho nu, a imagem maliciosa pode parecer um pouco diferente, e neste caso, a aparência estranha pode ser atribuída à qualidade e resolução de imagem ruins, mas a realidade é que todos aqueles pixels escuros são uma indicação de código malicioso.

Além disso, imagens maliciosas têm sido usadas para o tratamento de intrusões por malwares, como vírus, programas espiões e ferramentas de acesso remoto, colocando usuários desavisados em risco.

A melhor proteção reside na conscientização e prevenção. É uma boa ideia manter sempre seus sistemas de segurança, aplicações e sistemas operacionais atualizados.

O risco pode ser evitado executando software completamente atualizado e usando uma solução de segurança confiável e atualizada.

*Com informações de Intellipaat e TecMundo.