Como ser hackeado con solo mirar una imagen

[tortex]

La próxima vez que alguien le envíe una foto de un gato lindo o una "chica caliente" tenga cuidado antes de hacer clic en ver la imagen, esto podría hackea-r su máquina.
Sí, las imágenes de aspecto normales podrían hackea-r los ordenadores, gracias a una técnica descubierta por el investigador de seguridad Saumil Shah de la India.
Apodado "Stegosploit", la técnica permite a los piratas informáticos ocultar código malicioso dentro de los píxeles de una imagen, ocultando de la vista un malware exploit que infectar a las víctimas de destino.

Basta con mirar la imagen y estar hackeado...

Shah demostró la técnica durante una charla titulada "Stegosploit: Hacking With Pictures", que dio el jueves en la conferencia "Hack In The Box" en Amsterdam.

Según Shah, "una buena hazaña es que se incluye el estilo."

Teniendo esto en cuenta, Shah descubrió una manera de ocultar código malicioso directamente en una imagen, en lugar de esconderse en archivos adjuntos de correo electrónico, PDF u otros tipos de archivos que se utilizan normalmente para entregar y difundir exploits maliciosos.
Para ello, Shah utiliza esteganografía, una técnica de ocultar mensajes y contenidos dentro de una imagen gráfica digital, por lo que los mensajes son imposibles de detectar a simple vista.

Hasta ahora la esteganografía se utiliza para comunicarse en secreto con otra disfrazando un mensaje de manera que cualquier persona que intercepta la comunicación no se dará cuenta de su propósito verdadero.
Esteganografía también está siendo utilizado por organizaciones terroristas para comunicarse de forma segura entre sí mediante el envío de mensajes de archivos de imagen y vídeo.
Sin embargo, en este caso, en lugar de mensajes secretos, el código malicioso o exploit está codificada dentro de los píxeles de la imagen que está analizada a continuación, utilizando "HTML 5 Canvas element" que permite la representación dinámica y la secuencias de comandos en las imágenes.

Video Demostrativo:
Shah demostró a Lorenzo Franceschi de Motherboard exactamente cómo funciona su truco. Utilizó la foto de perfil de Franceschi y luego preparó un vídeo de demostración usando su imagen como el archivo expiatorio.

En el primer vídeo de presentación, Shah muestra su proceso paso a paso sobre cómo es posible ocultar código malicioso dentro de un archivo de imagen utilizando la técnica de la esteganografía.

En el segundo video, Shah muestra cómo funciona en realidad su Stegosploit. Su exploit funciona sólo cuando el destino abre el archivo de imagen en su navegador web y hace clic en la imagen.

Fuente

[josner]

[frutiloopis]

Excelente reseña de como debemos cuidarnos en la actualidad.

[Rin]

tendrían ahora las empresas de seguridad cambiar la clásica política de "solamente ejecutables y asociados" a "todos los archivos ser analizados" lo cual será una buena carga de pc.. pero así como vamos ya es difícil.

No olvidemos que no hace mucho, habia virus que eran .txt o incluso .tmp gracias a comandos de rundll que volvía cualquier archivo a ejecutable sin serlo necesariamente...

[chexus]

Pues si que estamos buenos buen trabajo tortex, Gracias por compartirlo…

[baduser]

bueno, no solo con mirarlo, hay que hacer click en la imagen o no ??

[kinp]

Iniciado por baduser bueno, no solo con mirarlo, hay que hacer click en la imagen o no ??

hace varios años, cuando existia messenger, me enviaron un link de una imagen , al clicar en el link y abrirlo, ya era suficiente para infectarte

[carmen10]

[Yo-yo]

Estamos mal. y como podriamos protegernos los simples mortales de estos espionajes...

[redeyegt]

Esto es algo de tiempo, la teconologia de estenografia esta metida en la informatica casi desde sus inicios, claro ahora esta siendo usada para fines maleficos.

Otro punto a tener en cuenta es que si o si al clicar la imagen se pone en marcha un ejecutable, con una buen proteccion antivirus esa solicitud de ejecucion deberia de ser bloqueada, salvo que sea uno de esos virus invisibles o 0day que podrian pasar desapercibidos por la mayoria de antivirus, en tal caso estamos jodidos.