Stegasploit؛ تکنیکی که می‌تواند رایانه شما را تنها با مشاهده یک عکس هک کند

کمیته رکن چهارم – شاید تصورش هم کمی سخت باشد که صرفاً با نگاه کردن به یک عکس، آن هم در مرورگر رایانه تان؛ سیستم شما آلوده به بدافزار شود. پس برای این که در این خصوص بیشتر بدانید و همچنین چگونگی نحوه مقابله با چنین آلودگی هایی با وب‌سایت فراست همراه باشید.

هکرها و مجرمان سایبری با استفاده از روشی به نام “Stegosploit” می‌توانند به راحتی رایانه شما را از طریق بارگذاری تصویری در صفحه مرورگر سیستم تان هک کنند. متأسفانه برای به وقوع پیوستن این اتفاق ناگوار، حتی احتیاجی به دانلود یا کلیک بر روی عکس مورد نظر هم نیست.

Stegosploit چیست؟

Stegosploit تکنیکی است که توسط یک محقق امنیت سایبری به نام «سامیل شاه» (Samil Shah) ابداع شده است. وی این تکنیک را در کنفرانس “Hack in the Box” که در آمستردام هلند برگزار شد، معرفی کرد. او با استفاده از این روش ثابت کرد که هکرها می‌توانند یک کد مخرب را درون پیکسل های عکس جاسازی کنند (پیکسل، یک نقطه یکتا در تصویر گرافیکی است).

هنگامی که کاربر، عکس مربوطه را در مرورگر بارگذاری می‌کند، بدافزار هم به صورت خودکار دانلود و اجرا می‌شود. تصاویری که حاوی کدهای مخرب هستند، تفاوت ظاهری خاصی با سایر عکس ها نداشته و کاربران نمی توانند از روی ظاهر متوجه این موضوع شوند. البته استفاده از این تکنیک، فقط در تصاویر با فرمت‌های JPEG و PNG قابل انجام است.

Stegosploit چگونه توسعه یافت؟

سامیل شاه، این تکنیک را به کمک Steganography (استگنوگرافی یا همان پنهان نگاری، روشی که از سال ۱۴۹۹میلادی برای ارسال پیام به صورت مخفیانه استفاده می‌شد) توسعه داد. یک نمونه معروف از این تکنیک، نوشتن پیام محرمانه با استفاده از لینکی مخفی در نامه‌ای که پیام عادی و خوانا دارد، است.

در واقع توسط این روش ابداعی وی می توان پیام های محرمانه و مخرب را در قالب عکس برای کاربران ارسال کرد. یعنی هکرها می توانند یک ویروس رایانه ای را فقط از طریق دیدن عکسی در مرورگر کاربر، بر روی سیستم وی دانلود کنند، آن هم بدون کلیک یا دانلود آن عکس!

چه افرادی در معرض خطر هستند؟

تکنیکی که توسط این محقق امنیت سایبری معرفی شده است می‌تواند مرورگرهای اینترنتی که آسیب‌پذیری‌های وصله نشده دارند را تحت تأثیر قرار دهد.

آیا Stegosploit برای اهداف خرابکارانه نیز مورد استفاده قرار گرفته است؟

تاکنون هیچ مدرکی مبنی بر این که تکنیک Stegosploit در دنیای واقعی (خارج از محیط آزمایشگاهی) مورد استفاده قرار گرفته باشد، وجود ندارد. هر چند این موضوع بدان معنی نیست که هرگز مورد استفاده هم قرار نگیرد. لازم به ذکر است که هکرها با استفاده از این روش می‌توانند هر کاری مثل سرقت اطلاعات شخصی کاربران، تخریب فایل‌ها، ایجاد درب پشتی (Backdoor) برای بقیه بدافزارها و … را انجام دهند.

اقدام های پیشگرانه ای که باید انجام دهید.

اقدامات لازم به منظور مقابله با این حمله، عبارتند از:

1. از وب‌سایت‌های اصلی و معتبر به منظور مشاهده و دانلود عکس ها استفاده کنید.
2. برای دیدن عکس ها، بر روی لینک‌ها کلیک نکنید. خصوصاً اگر از طرف یک منبع ناشناخته یا ناخواسته ارسال شده باشند.
3. مرورگر، سیستم‌عامل و نرم‌افزارهای رایانه تان را همواره وصله شده و به‌روز نگهدارید.
4. از یک نرم‌افزار آنتی‌ویروس معتبر که می‌تواند سایت‌های مخرب، ایمیل‌های آلوده و هرزنامه ها را تشخیص داده و مسدود کند، استفاده کنید.