Ο ψηφιακός κόσμος στον οποίο ζούμε είναι γεμάτος κρυμμένους κινδύνους, μερικοί από τους οποίους μπορεί να φαίνονται βγαλμένοι από ταινία κατασκοπείας. Είτε το πιστεύετε είτε όχι, ένας από αυτούς τους κινδύνους κρύβεται μέσα στο αθώο, φαινομενικά, βασίλειο των εικόνων.
Ίσως να αναρωτιέστε, πώς μπορεί κάτι τόσο ακίνδυνο όσο μια εικόνα να αποτελεί απειλή. Οι κακοποιοί δοκιμάζουν πάντα νέα τεχνάσματα για να ξεγλιστρήσουν. Ένα από αυτά τα τεχνάσματα είναι και η απόκρυψη κακόβουλου λογισμικού σε εικόνες ή φωτογραφίες.
Deepfakes, ένα όπλο μαζικής εξαπάτησης σε χρονιά εκλογών;
Αυτό γίνεται εφικτό με την τεχνική της στεγανογραφίας, όπου τα δεδομένα κρύβονται μέσα σε ένα αρχείο για να μην μπορούν να εντοπιστούν.
Πρόσφατα, οι ερευνητές της ESET βρήκαν ότι αυτή η τεχνική χρησιμοποιείται από την ομάδα κυβερνοκατασκοπείας Worok η οποία έκρυβε κακόβουλο κώδικα σε αρχεία εικόνων, λαμβάνοντας από αυτά απλά κάποιες συγκεκριμένες πληροφορίες pixel έτσι ώστε να αποσπάσει ένα ωφέλιμο φορτίο προς εκτέλεση. Λάβετε υπόψη ότι αυτό έγινε σε συστήματα που είχαν ήδη παραβιαστεί, επειδή η απόκρυψη κακόβουλου λογισμικού μέσα σε εικόνες γίνεται περισσότερο για να αποφύγετε την ανίχνευση παρά για να αποκτήσετε αρχική πρόσβαση.
Πώς λειτουργεί αυτό το κρυμμένο κακόβουλο λογισμικό: Ένας από τους τρόπους για να ενσωματωθεί κακόβουλο λογισμικό σε μια εικόνα είναι να αντικατασταθεί το λιγότερο σημαντικό bit της τιμής χρώματος κάθε pixel, καθιστώντας έτσι τις όποιες μεταβολές σχεδόν μη ανιχνεύσιμες με γυμνό μάτι. Μια άλλη τεχνική είναι η ενσωμάτωση στο κανάλι alpha μιας εικόνας, το οποίο ελέγχει τη διαφάνειά ενός χρώματος. Με αυτόν τον τρόπο, η εικόνα φαίνεται περίπου ίδια με μια κανονική, κάνοντας οποιαδήποτε διαφορά δύσκολη στην ανίχνευση με γυμνό μάτι.
Αλλά πώς επηρεάζει αυτό εσάς, τον καθημερινό χρήστη του διαδικτύου: Πρέπει να ανησυχείτε για τις εικόνες που συναντάτε στο διαδίκτυο; Στις περισσότερες περιπτώσεις, όχι πραγματικά. Οι πλατφόρμες κοινωνικής δικτύωσης συνήθως συμπιέζουν και τροποποιούν τις εικόνες, καθιστώντας δύσκολη την ενσωμάτωση πλήρως λειτουργικού κακόβουλου κώδικα από τους φορείς απειλών. Επιπλέον, αυτές οι κρυμμένες απειλές ενεργοποιούνται μόνο όταν αλληλοεπιδρά μαζί τους ένα πρόγραμμα ικανό να εξάγει και να εκτελέσει τον κώδικα.
Ωστόσο, είναι απαραίτητο να παραμείνετε σε εγρήγορση: Η διαφορά μεταξύ μιας καθαρής και μιας κακόβουλης εικόνας είναι αρκετά μικρή. Στο απλό μάτι, η κακόβουλη εικόνα μπορεί να φαίνεται λίγο διαφορετική, και σε αυτήν την περίπτωση, η παράξενη εμφάνιση θα μπορούσε να αποδοθεί σε κακή ποιότητα εικόνας και ανάλυση, αλλά η πραγματικότητα είναι ότι όλα αυτά τα σκοτεινά εικονοστοιχεία είναι ένδειξη κακόβουλου κώδικα. Επίσης, κακόβουλες εικόνες έχουν χρησιμοποιηθεί για την εισαγωγή κακόβουλου λογισμικού, όπως trojans και εργαλεία απομακρυσμένης πρόσβασης, θέτοντας σε κίνδυνο ανυποψίαστους χρήστες.
Το κλειδί για να παραμείνετε ασφαλείς στον ψηφιακό κόσμο: Η καλύτερη προστασία βρίσκεται στην ευαισθητοποίηση και την πρόληψη. Είναι καλό να διατηρείτε πάντα ενημερωμένα τα συστήματα προστασίας, τις εφαρμογές και τα λειτουργικά σας συστήματα. Ο κίνδυνος μπορεί να αποφευχθεί με την εκτέλεση πλήρως ενημερωμένου λογισμικού και τη χρήση αξιόπιστης, ενημερωμένης λύσης ασφαλείας.
Latest News
Στόχος Ρώσων χάκερς το κόμμα του Όλαφ Σολτς - Με αντίποινα απειλεί το Βερολίνο
Πίσω από την επίθεση κρύβεται η ομάδα APT28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία
Καμία βιασύνη για την Apple - Πλησιάζει η ώρα της ΑΙ
H εταιρεία αναμένεται να αποκαλύψει τις νέες δυνατότητες τεχνητής νοημοσύνης στο ετήσιο συνέδριο λογισμικού της τον επόμενο μήνα, όπως και να αναθεωρήσει τις σειρές προϊόντων της με τσιπ έτοιμα για AI
Σελήνη: Κινεζική αποστολή αναχώρησε για τα πρώτα δείγματα από την αθέατη πλευρά
Το ρομποτικό σκάφος Chang’e-6 που εκτοξεύτηκε την Παρασκευή θα επιχειρήσει προσσελήνωση τον Ιούλιο.
Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023
Τον Ιανουάριο του 2023, το Βερολίνο δήλωσε ότι Ρώσοι ακτιβιστές χάκερ έθεσαν εκτός δικτύου αρκετούς γερμανικούς ιστότοπους σε αντίποινα για την απόφασή του να στείλει άρματα μάχης στην Ουκρανία.
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου
Ρινγκ.. για δύο η Σελήνη – Ίλον Μασκ vs Τζεφ Μπέζος
Η Blue Origin και η SpaceX ιδρύθηκαν και οι δύο στις αρχές του αιώνα από μεγιστάνες της τεχνολογίας
Πρόβλημα με το ξυπνητήρι του iPhone αφήνει... άγρυπνους χιλιάδες χρήστες
Η Apple επιβεβαίωσε την ύπαρξη του προβλήματος και ότι είναι σε γνώση της, χωρίς ωστόσο να διευκρινίσει τι είναι αυτό που το προκαλεί
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πως εξισσοροπείται η ευκολία και η ασφάλεια στην ψηφιακή εποχή
Εκατοντάδες απολύσεις στη Google, παρά την ισχυρότερη ανάπτυξή της στη διετία
Η μονάδα που «στοχοποιείται» βρίσκεται πίσω από τα κορυφαία προϊόντα της εταιρείας και την προστασία της διαδικτυακής ασφάλειας των χρηστών
Το 75% των οργανισμών αλλάζουν στρατηγικές για το ανθρώπινο δυναμικό λόγω Generative AI
Έρευνα της Deloitte για το Generative AI διαπιστώνει ότι η υιοθέτησή του προχωρά γρήγορα, αλλά το κλειδί για μεγαλύτερη πρόοδο είναι η πραγματοποίηση οργανωτικών αλλαγών