V nedávno zverejnenej správe HP Wolf Security, ktorá vychádza z aktuálnych zistení bezpečnostných expertov (viac informácií nájdete na portáli  The Hacker News), bola odhalená nová vlna sofistikovaných kybernetických útokov. Útočníci pri nich využívajú steganografické techniky na skrytie škodlivého kódu v súboroch s obrázkami (napríklad vo formátoch JPG či PNG), najnovšie takto infikujú zariadenia obetí malvérom VIP Keylogger a „0bj3ctivity Stealer“. VIP Keylogger je určený na nepretržité zaznamenávanie stlačení kláves, čím „dešifruje“  rovnako heslá, ako napríklad aj  súkromné správy. Tento typ keyloggera dokáže využívať moderné šifrovacie protokoly, čím sa vyhýba mnohým tradičným antivírusovým riešeniam. 0bj3ctivity Stealer je komplexnejší nástroj, ktorý je schopný z počítača obete získať nielen prihlasovacie údaje, ale aj citlivé dáta, vrátane histórie prehliadača a uložených súborov.

Steganografia predstavuje spôsob utajenia informácií tak, aby nebolo zjavné, že nejaká správa vôbec existuje. Ide o prastarú metódu, ktorá sa historicky používala na posielanie tajných správ – napríklad písaním drobných poznámok na dno voskových tabuliek alebo ukrývaním textu do iných listín. V digitálnej ére získala steganografia nový rozmer: skryté údaje možno vložiť do obrázkov, hudobných súborov či videí. Dnešní kybernetickí útočníci využívajú práve tento princíp, aby škodlivý kód ostal neodhalený. Po otvorení upraveného súboru si obeť spravidla nič nevšimne, pretože bežný prehliadač zobrazí úplne obyčajný obrázok. V „zákulisí“ však môže dochádzať k inštalácii nebezpečného softvéru.

A ako to vyzerá v praxi?

  1. Infiltrácia cez legitímne webové stránky: Hekeri čoraz častejšie kompromitujú aj dôveryhodné weby, na ktorých uverejňujú škodlivé obrázky s vloženým kódom. Vďaka tomu majú väčšiu šancu vyhnúť sa podozreniu používateľov.
  2. Pokročilá steganografia: Na rozdiel od starších techník, ktoré využívali statické maskovanie, útočníci tentoraz aplikujú aj dynamické metódy (napr. úpravy metadát EXIF, alebo LSB – least significant bit encoding). Tieto metódy bezpečnostným nástrojom sťažujú identifikáciu skrytého obsahu.
  3. Falošné aktualizácie a phishing: Správa ďalej upozorňuje, že útočníci často rozosielajú phishingové e-maily s odkazmi na zdanlivo oficiálne stránky ponúkajúce falošné aktualizácie softvéru alebo bezpečnostné balíky, pri ktorých sťahovaní sa do počítača nenápadne infiltruje malvér.

Zo zverejnených údajov vyplýva, že terčom útokov sú nielen jednotlivci, ale aj malé a stredné firmy či dokonca väčšie organizácie. Útočníci pri masových kampaniach zasielajú milióny spamových e-mailov, pričom využívajú sofistikované techniky sociálneho inžinierstva. Častým trikom je odosielanie e-mailov s údajnou faktúrou, výpisom z účtu či rozpisom daní. V prílohe alebo v tele správy sa nachádza odkaz na obrázok, ktorý v skutočnosti obsahuje malvér.  V niektorých prípadoch sú škodlivé obrázky šírené aj cez populárne četovacie platformy a sociálne siete a cez oficiálne weby na bezplatné sťahovanie obrázkov . Útočníci sa spoliehajú, že používatelia budú takéto súbory sťahovať bez väčšieho rozmýšľania.

Ochrana proti týmto typom útokov nie je jednoduchá – dôležité je mať pravidelne aktualizovaný bezpečnostný softvér, pri sťahovaní obrázkov si overiť zdroj a neklikať bezmyšlienkovite na priložené obrázky v mailoch a správach, aj keď zdanlivo pochádzajú z adries a od osôb, ktoré poznáte.