Понеділок, 23 Грудня, 2024

Зображення в постах Twitter можуть бути прихованими файлами ZIP чи MP3

Дослідник з кібербезпеки Девід Бучанан показав, як можна в зображеннях постів Twitter ховати музику та архіви. В кожній картинці можна сховати до трьох мегабайтів даних. Це може бути архів ZIP або файл MP3.

Використана дослідником техніка називається стеганографією. Детальніше про неї та як її використовувати читайте в матеріалі «Як приховати файли за допомогою технології стеганографії».

Основна проблема, каже Бучанан в тому, що Twitter є популярним сайтом і це робить його цікавим для зловмисників.

Завантажені у Twitter картинки формату PNG не викликають жодних проблем і нормально відображаються. Щоб витягнути з них прихований вміст необхідно лише змінити файлове розширення.

Наприклад, Бучанан показав як в опублікованому на Twitter файлі PNG приховати архів ZIP з програмним кодом. В іншому прикладі в картинку він заховав уривок пісні.

«Завантажте, змініть розширення на .mp3 та відкрийте файл у плеєрі VLC і здивуйтеся», – каже дослідник. Щоб трюк спрацював потрібно завантажувати картинку в повній роздільній здатності. Ось посилання на картинку, якщо вона не завантажується https://pbs.twimg.com/media/Ewo_O6zWUAAWizr?format=png&name=large

Дослідник створив програмний код, який генерує придатні до публікації у Twitter картинки з прихованим вмістом. Свою роботу він опублікував на GitHub.

Twitter стискає завантажувані в нього зображення та прибирає більшість метаданних, тому популярні техніки стеганографії не спрацьовують. У своєму методі Бучанан записує дані в кінець файлу в розділ, який містить стиснуті дані про пікселі, тому Twitter не прибирає прихований контент.

У 2018 році знайшли вірус, який отримує інструкції для інфікування з опублікованих у Twitter мемів.

Перевага такого підходу в тому, що картинки з прихованим текстом не містять чогось забороненого, принаймні сьогодні. Також є досить високі шанси, що на інфікованому комп’ютері буде доступ до Twitter, оскільки це популярна соцмережа. При цьому якби зловмисники намагалися зв’язуватися з власним сервером, доступ до нього міг би виявитися обмеженим.

Доступ до Twitter також виглядає в «очах» антивірусів як цілком допустима нешкідлива активність.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися