Исследователь по кибербезопасности Дэвид Бучанан показал, как можно в изображениях постов Twitter прятать музыку и архивы. В каждой картинке можно спрятать до трех мегабайтов данных. Это может быть архив ZIP или файл MP3.
Используемая исследователем техника называется стеганографией. Подробнее о ней и как ее использовать читайте в материале «Как скрыть файлы с помощью технологии стеганографии».
Основная проблема, говорит Бучанан в том, что Twitter является популярным сайтом и это делает его интересным для злоумышленников.
Загруженные в Twitter картинки формата PNG не вызывают никаких проблем и нормально отображаются. Чтобы извлечь из них скрытое содержимое необходимо лишь изменить файловое расширение.
Например, Бучанан показал как в опубликованном на Twitter файле PNG скрыть архив ZIP с программным кодом. В другом примере в картинку он спрятал отрывок песни.
«Загрузите, измените расширение на .mp3 и откройте файл в плеере VLC и удивляйтесь», — говорит исследователь. Чтобы трюк сработал нужно загружать картинку в полном разрешении. Вот ссылка на картинку, если она не загружается https://pbs.twimg.com/media/Ewo_O6zWUAAWizr?format=png&name=large
Исследователь создал программный код, который генерирует пригодные к публикации в Twitter картинки со скрытым содержимым. Свою работу он опубликовал на GitHub.
Twitter сжимает загружаемые в него изображения и убирает большинство метаданных, поэтому популярные техники стеганографии не срабатывают. В своем методе Бучанан записывает данные в конец файла в раздел, который содержит сжатые данные о пикселы, Twitter не убирает скрытый контент.
В 2018 году нашли вирус, который получает инструкции для инфицирования из опубликованных в Twitter мемов. Преимущество такого подхода в том, что картинки со скрытым текстом не содержат чего-то запрещенного, по крайней мере сегодня.
Также есть достаточно высокие шансы, что на инфицированном компьютере будет доступ к Twitter, поскольку это популярная соцсеть. При этом если бы злоумышленники пытались связываться с собственным сервером, доступ к нему мог бы оказаться ограниченным.
Доступ к Twitter также выглядит в глазах антивирусов как вполне допустимая безобидная активность.
