- Регистрация
- 17 Окт 2015
- Сообщения
- 9.119
- Репутация
- 3.615
- Реакции
- 12.944
Скрытый код в фото: как можно украсть данные с помощью «спасибо»
8 мая, 2024Вредоносное изображение 3 года использовалось как мост между хакером и данными пользователей.
На одной из страниц продукции глобального ритейлера, специализирующегося на продаже фототехники, был обнаружен скрытый код в изображении с надписью «спасибо». Изначально показавшейся безобидной, «благодарность» содержала в себе механизм для обхода систем безопасности, что могло привести к краже личных данных покупателей.
Комментарий с изображением был размещен владельцем камеры Nikon, который искал рекомендации по выбору объектива 50 мм. Несмотря на то, что изображение выглядело абсолютно нормально на первый взгляд, оно оставалось на сайте без внимания в течение трех лет.
Измененное изображение в комментарии на сайте
Метод, использованный злоумышленниками, известен как
Стеганография - это наука о том, как передавать секретную информацию, скрытую в других данных, таких как изображения, аудиофайлы, видеофайлы или текстовые документы, без привлечения внимания к самому факту скрытой информации.
В отличие от криптографии, которая скрывает содержание сообщения с помощью шифрования, стеганография скрывает само сообщение, встраивая его в другой файл или данные так, чтобы это не было заметно.
Процесс встраивания секретной информации в файл или данные называется «стеганографической инъекцией», а извлечение скрытой информации из файла или данных называется «стеганографическим извлечением».
Примером стеганографии может служить скрытие текста в изображении путем изменения пикселей изображения, чтобы создать малозаметные изменения, которые не нарушат визуального восприятия изображения. При этом сообщение может быть извлечено только при наличии соответствующих инструментов для его обнаружения и извлечения.
Стеганография — техника сокрытия данных внутри другой информации, в данном случае — внутри кода изображения. Файл изображения, встроенный в устаревший комментарий, был изменен, а JavaScript на странице, ссылающийся на источник изображения, связывался со скомпрометированным доменом. Дальнейшее расследование показало, что код устанавливал связь с внешним доменом.
Пример вредоносного кода изображения
Изменяя достаточное количество пикселей, можно создать последовательность значений, которую компьютер сможет интерпретировать как код. В данном случае измененное изображение содержало скрытые инструкции и адрес скомпрометированного домена. Было удивительно обнаружить, что JavaScript на странице использовал эту скрытую информацию для связи с доменом.Обнаружение такой угрозы подчеркивает важность защиты комментариев и других пользовательских материалов на сайтах электронной коммерции. Киберпреступники постоянно ищут способы кражи персональной информации и данных о платежах, а законы вроде GDPR требуют от компаний соблюдения строгих мер безопасности и накладывают крупные штрафы за утечку данных.
Используемая система непрерывного мониторинга позволила своевременно выявить и предотвратить потенциальную угрозу. Платформа автоматически заблокировала подозрительную активность веб-компонентов и защитила конфиденциальную информацию пользователей.
