São Paulo, Brasil – Cibercriminosos têm utilizado a esteganografia para esconder um código malicioso em imagens, vídeos, áudios, PDFs e qualquer outro tipo de arquivo executável. Nesse contexto, a ESET, empresa especializada em detecção proativa de ameaças, apresenta os principais sinais de que as imagens podem ter sido alteradas para uso de agentes mal intencionados.
O que é Esteganografia?
A prática frequentemente se confunde com a criptografia, pois ambas as técnicas visam proteger a confidencialidade da informação. Na criptografia, a informação está visível, mas é inteligível; ou seja, sabe-se que está presente, mas só com a chave de decodificação é possível acessar a informação. Já a esteganografia permite esconder código nos bits menos significativos de uma imagem, substituindo informações em determinados pixels tornando as alterações praticamente imperceptíveis, especialmente no formato PNG, devido às amplas possibilidades de codificação.
“A informação oculta nos arquivos é limitada pelo tamanho disponível no arquivo visível, permitindo passar despercebida. Vários casos foram identificados nos quais imagens foram usadas, de uma forma ou de outra, para distribuir código malicioso. Assim, uma imagem fofa de um gatinho poderia servir como método de ocultação para outros arquivos contendo malware ou para baixar aplicativos maliciosos no Android”, comentou Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
Um exemplo recente foi a campanha que utilizou uma imagem de Kobe Bryant para ocultar um script e minerar criptomoedas:
Como identificar?
Se um arquivo de imagem sofrer alterações com código malicioso, é muito provável que ele se corrompa, não esteja de acordo com os padrões do formato e não seja exibido corretamente. Esses são os primeiros sinais de alerta aos quais devemos ficar atentos e demonstrar desconfiança.
Nas redes sociais, por exemplo, é ainda mais complicado que uma foto com malware seja compartilhada, pois ao ser carregada, ela sofre alterações em seu tamanho e recompressão, a ponto de poder ser cortada ou corrigir alguma cor na imagem.
“Com as redes sociais sendo o principal epicentro de compartilhamento de imagens, é muito provável que os cibercriminosos continuem ocultando malware em uma imagem graças à facilidade da esteganografia. Embora a infecção não seja tão simples como em outros vetores, é crucial prestar atenção a detalhes como pequenas diferenças na cor da imagem, cores duplicadas ou se a imagem é significativamente maior que a original. Naturalmente, uma solução de segurança sempre será essencial para detectar este e outros tipos de ataques”, conclui Camilo Gutiérrez Amaya da ESET Latinoamérica.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes – byankamendes@aboutcom.com.br
Leonardo Nascimento – leonardonascimento@aboutcom.com.br
Manuel Quilarque – manuelquilarque@aboutcom.com.br