Os malwares são difundidos de diversas formas, todas as semanas descobrimos ameaças que são expostas através de diferentes programas, arquivos e comunicações de phishing. Porém, quando pensamos em formas de infecção, geralmente não consideramos algo muito visto (e baixado) no nosso dia a dia: as imagens.
Pois é, nem mesmo os arquivos de imagem estão livres dos malwares criados por agentes mal-intencionados na internet. Recentemente a atriz Sydney Sweeney de Euphoria e do filme All About You chegou aos trending topics do X (ex-Twitter) por conta de supostos vazamentos de fotos e vídeos nuas da artista.
No entanto, como você pode imaginar, os links que direcionavam para as imagens eram infectados por malwares. Conforme reportaram especialistas da Malwarebytes, essas páginas eram produzidas para apresentar publicidades e gerar receita para os golpistas.
Mas não é só nas páginas online que os golpistas se aproveitam para promover suas ameaças com fotos, isso também acontece quando os usuários baixam arquivos de imagem que vem acompanhados de códigos maliciosos.
Essa prática é conhecida como esteganografia e permite que os hackers escondam códigos prejudiciais nos bits de uma imagem, como explica a empresa de cibersegurança ESET.
“A informação oculta nos arquivos é limitada pelo tamanho disponível no arquivo visível, permitindo passar despercebida. Vários casos foram identificados nos quais imagens foram usadas, de uma forma ou de outra, para distribuir código malicioso. Assim, uma imagem fofa de um gatinho poderia servir como método de ocultação para outros arquivos contendo malware ou para baixar aplicativos maliciosos no Android”
- Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
Um dos exemplos é uma imagem do jogador de basquete Kobe Bryant que oculta um código malicioso utilizado para minerar criptomoedas.
Para identificar esse tipo de ameaça, a ESET fornece alguns indícios de que algo não está certo com a imagem baixada. Por exemplo, se o arquivo estiver corrompido ou não for exibido corretamente, vale ficar atento e realizar uma verificação com um sistema antivírus de confiança.
"Embora a infecção não seja tão simples como em outros vetores, é crucial prestar atenção a detalhes como pequenas diferenças na cor da imagem, cores duplicadas ou se a imagem é significativamente maior que a original. Naturalmente, uma solução de segurança sempre será essencial para detectar este e outros tipos de ataques."
- Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
SAIBA MAIS!
