كشف الباحث الأمني سوميل شاه عن طريقة جديدة لنشر البرمجيات الضارة عبر الصور وذلك خلال مؤتمر Hack In The Box الذي أقيم في أمستردام في الفترة الممتدة من 26 مايو إلى 29 مايو 2015.وتطرق الباحث إلى أداة Stegosploit التي تسمح بتشفير برمجية خبيثة مباشرة داخل صورة من نوع JPEG أو PNG ثم نشرها على صفحات الإنترنت، حيث وبمجرد أن تعرض الصورة على متصفح المستخدم حتى يتم استخراج البرمجية الضارة تلقائيا وتشغيلها.وأوضح سوميل شاه بأن إيجابيات هذه الطريقة بالنسبة للقراصنة تتمثل في أن البرمجية الضارة تبقى غير مرئية بشكل تام، حيث أن الصورة تبدو طبيعية عند مشاهدتها بالعين المجردة، كما لا يمكن للمضادات الفيروسية اكتشافها باعتبار أن طريقة فحصها للملفات لا يمكن أن تصل إلى درجة فحص كل نقطة من الصورة.ويتم إدراج البرمجية الضارة في الصورة باستعمال طريقة ستيغانوغرافي، وهي طريقة تسمح في الأصل بإخفاء رسالة داخل أخرى، وفي هذه الحالة يتم تقسيم بيانات البرمجية الضارة إلى أجزاء صغيرة جدا ثم توزيعها داخل الصورة دون التأثير على المظهر العام لها، ويعتمد القراصنة على HTML5 Canvas وهو أحد عناصر HTML الذي يسمح باستخدام جافا سكريبت من أجل معالجة الصور على صفحات الإنترنت.وقام الباحث الأمني بعرض نماذج عن القرصنة باستخدام هذه الطريقة بواسطة متصفحي إنترنت إكسبلورر وفايرفوكس، غير أنه أكد أن الأداة تعمل كذلك مع جوجل كروم وسفاري.وتوقع سوميل أن تنتشر هذه الطريقة خلال الفترة القادمة، مشيرا إلى أنها قد تكون مستعملة حاليا من طرف بعض القراصنة.يذكر أن عملية نشر البرمجيات الضارة عبر الصور من خلال هذه الطريقة لها حدود، حيث أن نشرها عبر مواقع مثل فليكر وجوجل لا يمكن أن ينجح باعتبار أن هذه المواقع تقوم بإعادة تشفير الصور قبل عرضها ما يسمح بالتخلص من البرمجية الضارة.
رد مع اقتباس
!
