Πέμπτη, 9 Απριλίου, 10:29
Αρχική security Πώς οι χάκερ χρησιμοποιούν Google servers για να εισάγουν malware

Πώς οι χάκερ χρησιμοποιούν Google servers για να εισάγουν malware

malwareΣτο παρελθόν, οι ερευνητές ασφαλείας αντιμετώπισαν περιπτώσεις όπου περιβόητοι χάκερς ήταν σε θέση να χρησιμοποιήσουν τα δεδομένα EXIF ​​των εικόνων για να κρύψουν κακόβουλο κώδικα. Αυτή η τεχνική εξακολουθεί να χρησιμοποιείται ευρέως για να μολύνει τους χρήστες web με malware.

Προχωρώντας ένα βήμα παραπέρα, διαπιστώθηκε ότι οι χάκερς έχουν βρει έναν τρόπο να μοιράζονται κακόβουλα προγράμματα μέσω αξιόπιστων servers της Google, όπως αυτά του googleusercontent. Σε αντίθεση με το κακόβουλο λογισμικό που είναι αποθηκευμένο σε αρχεία κειμένου, είναι πολύ πιο δύσκολο να εντοπιστούν κακόβουλα payloads σε εικόνες. Επιπλέον, είναι ακόμη πιο δύσκολο να γίνει αναφορά του malware που βρίσκεται στο googleusercontent.com στη Google.

Για όσους δεν το γνωρίζουν, το googleusercontent είναι ο τομέας της Google για την προβολή περιεχομένου που παρέχεται από τον χρήστη, χωρίς να επηρεάζεται η ασφάλεια των σελίδων της Google.

Σύμφωνα με μια αναφορά του Sucuri, ο ακόλουθος κώδικας εντοπίστηκε σε ένα script που εξάγει τον κωδικό ασφαλείας PayPal:

Το script διαβάζει τα δεδομένα EXIF ​​από μια εικόνα του googleusercontent, η οποία κατά πάσα πιθανότητα μεταφορτώθηκε από κάποιον σε λογαριασμό Google+ ή Blogger. Όταν η ενότητα UserComment των δεδομένων EXIF ​​αποκωδικοποιήθηκε, αποδείχθηκε ότι είναι ένα script που έχει τη δυνατότητα να ανεβάσει web shell και αυθαίρετα αρχεία.

- Advertisement -

Αυτό υποδεικνύει μια μεγαλύτερη απειλή, καθώς δεν υπάρχει κανένας τρόπος να εντοπιστεί το malware μέχρι να ελεγχθούν τα μεταδεδομένα των εικόνων και να αποκωδικοποιηθούν. Ακόμη και μετά την επισήμανση του κακόβουλου λογισμικού, δεν μπορεί κανείς να γνωρίζει την πραγματική πηγή της εικόνας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η πτώση του Zoom: Η Google απαγορεύει στους υπαλλήλους της να το χρησιμοποιούν

Πριν από λίγες εβδομάδες, το Zoom αποτελούσε μια από τις κορυφαίες λύσεις τηλεδιασκέψεων. Πολλοί άνθρωποι που εργάζονται...

OTEAcademy: Πρόγραμμα τηλεκατάρτισης για Επιστήμονες & Ελεύθερους Επαγγελματίες, που πλήττονται από τον COVID-19

Στο ειδικό πρόγραμμα τηλεκατάρτισης µε πιστοποίηση για επιστήμονες και ελεύθερους επαγγελματίες που πλήττονται από τον COVID-19, συµµετέχει η OTEAcademy.

Το Facebook ήθελε να αγοράσει το Pegasus Spyware για να παρακολουθεί τους χρήστες Apple

Σύμφωνα με τα όσα δήλωσε ο Διευθύνων Σύμβουλος της NSO, Shalev Hulio, το Facebook προσπάθησε να αγοράσει...

7 εφαρμογές για να δείτε ταινίες online ταυτόχρονα με τους φίλους σας

Σύμφωνα με τις συστάσεις που έχουν γίνει από τις κυβερνήσεις και τους οργανισμούς υγείας ανά τον κόσμο,...

Μοντέλο της Tesla χρησιμοποιεί ηλιακή ενέργεια για να κινείται

Το σχέδια για ένα Tesla Roadster, με κινητήρα που χρησιμοποιεί ηλιακή ενέργεια κυκλοφόρησαν πρόσφατα στο διαδίκτυο και...

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19

Ο George Soros πιέζει για ταχυδρομική ψηφοφορία λόγω COVID-19: Για τις ανάγκες της ψηφοφορίας, το χρηματοδοτούμενο από τον George Soros, Brennan Center...

Sony: Αποκάλυψε το νέο χειριστήριο DualSense για το PS5!

Μαζί με το πέμπτο κατά σειρά μοντέλο Playstation, PS5, η Sony αποκάλυψε το νέο διαστημικό χειριστήριο DualSense, το οποίο διατηρεί ορισμένα από...

Κορωνοϊός: Απατεώνες πωλούν στο Dark Web αίμα και σάλιο από κάποιον επιζώντα

Η διαφήμιση στο Own Shop, ένα κατάστημα στο Dark Web, ισχυρίζεται ότι ο κάποιος έχει μολυνθεί από κορωνοϊό και τώρα πουλάει το...

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin

UbuntuDDE: Ubuntu Linux με επιφάνεια εργασίας Deepin- Έχετε σκεφτεί ποτέ, τι θα γινόταν αν συνδυάσετε τις δυνάμεις...

Facebook: Λανσάρει νέα εφαρμογή chat για ζευγάρια λόγω COVID-19!

Καθώς οι κυβερνήσεις μεγάλου αριθμού χωρών έχουν λάβει τα μέτρα του social distancing και του lockdown, σε μία προσπάθεια να περιοριστεί η...