نشر البرمجيات الضارة عن طريق عرض الصور أصبح ممكناً

كشف الباحث الأمني "سوميل شاه" عن طريقة جديدة لنشر البرمجيات الضارة عبر الصور وذلك خلال مؤتمر Hack In The Box الذي أقيم في أمستردام في الفترة الممتدة من 26 ماي إلى 29 ماي 2015· وتطرق الباحث إلى أداة Stegosploit التي تسمح بتشفير برمجية خبيثة مباشرة داخل صورة من نوع JPEG أو PNG ثم نشرها على صفحات الأنترنت، حيث وبمجرد أن تعرض الصورة على متصفح المستخدم حتى يتم استخراج البرمجية الضارة تلقائياً وتشغيلها· وأوضح "سوميل شاه" بأن إيجابيات هذه الطريقة بالنسبة للقراصنة تتمثل في أن البرمجية الضارة تبقى غير مرئية بشكل تام، حيث أن الصورة تبدو طبيعية عند مشاهدتها بالعين المجردة، كما لا يمكن للمضادات الفيروسية اكتشافها باعتبار أن طريقة فحصها للملفات لا يمكن أن تصل إلى درجة فحص كل نقطة من الصورة· ويتم إدراج البرمجية الضارة في الصورة باستعمال طريقة ستيغانوغرافي، وهي طريقة تسمح في الأصل بإخفاء رسالة داخل أخرى، وفي هذه الحالة يتم تقسيم بيانات البرمجية الضارة إلى أجزاء صغيرة جداً ثم توزيعها داخل الصورة دون التأثير على المظهر العام لها، ويعتمد القراصنة على HTML5 Canvas وهو أحد عناصر HTML الذي يسمح باستخدام "جافا سكريبت" من أجل معالجة الصور على صفحات الأنترنت· وقام الباحث الأمني بعرض نماذج عن القرصنة باستخدام هذه الطريقة بواسطة متصفحي أنترنت إكسبلورر وفايرفوكس، غير أنه أكد أن الأداة تعمل كذلك مع "غوغل كروم" و"سفاري"· وتوقع "سوميل" أن تنتشر هذه الطريقة خلال الفترة القادمة، مشيرا إلى أنها قد تكون مستعملة حالياً من طرف بعض القراصنة· يذكر أن عملية نشر البرمجيات الضارة عبر الصور من خلال هذه الطريقة لها حدود، حيث أن نشرها عبر مواقع مثل فليكر وجوجل لا يمكن أن ينجح باعتبار أن هذه المواقع تقوم بإعادة تشفير الصور قبل عرضها ما يسمح بالتخلص من البرمجية الضارة·