Понедельник, 23 декабря, 2024

Изображения в постах Twitter могут быть скрытыми файлами ZIP или MP3

Исследователь по кибербезопасности Дэвид Бучанан показал, как можно в изображениях постов Twitter прятать музыку и архивы. В каждой картинке можно спрятать до трех мегабайтов данных. Это может быть архив ZIP или файл MP3.

Используемая исследователем техника называется стеганографией. Подробнее о ней и как ее использовать читайте в материале «Как скрыть файлы с помощью технологии стеганографии».

Основная проблема, говорит Бучанан в том, что Twitter является популярным сайтом и это делает его интересным для злоумышленников.

Загруженные в Twitter картинки формата PNG не вызывают никаких проблем и нормально отображаются. Чтобы извлечь из них скрытое содержимое необходимо лишь изменить файловое расширение.

Например, Бучанан показал как в опубликованном на Twitter файле PNG скрыть архив ZIP с программным кодом. В другом примере в картинку он спрятал отрывок песни.

«Загрузите, измените расширение на .mp3 и откройте файл в плеере VLC и удивляйтесь», — говорит исследователь. Чтобы трюк сработал нужно загружать картинку в полном разрешении. Вот ссылка на картинку, если она не загружается https://pbs.twimg.com/media/Ewo_O6zWUAAWizr?format=png&name=large

Исследователь создал программный код, который генерирует пригодные к публикации в Twitter картинки со скрытым содержимым. Свою работу он опубликовал на GitHub.

Twitter сжимает загружаемые в него изображения и убирает большинство метаданных, поэтому популярные техники стеганографии не срабатывают. В своем методе Бучанан записывает данные в конец файла в раздел, который содержит сжатые данные о пикселы, Twitter не убирает скрытый контент.

В 2018 году нашли вирус, который получает инструкции для инфицирования из опубликованных в Twitter мемов. Преимущество такого подхода в том, что картинки со скрытым текстом не содержат чего-то запрещенного, по крайней мере сегодня.

Также есть достаточно высокие шансы, что на инфицированном компьютере будет доступ к Twitter, поскольку это популярная соцсеть. При этом если бы злоумышленники пытались связываться с собственным сервером, доступ к нему мог бы оказаться ограниченным.

Доступ к Twitter также выглядит в глазах антивирусов как вполне допустимая безобидная активность.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися