Dizem que uma imagem vale mais do que mil palavras. Talvez isso realmente seja verdade no caso do método desenvolvido pelo pesquisador em segurança Saumil Shah para ocultar códigos maliciosos em uma simples imagem de tipos comuns, como JPG, BMP, GIF ou PNG.
O processo de “stegosploit”, como já diz o nome, baseia-se na antiga técnica de esteganografia, que consiste em ocultar a existência de uma mensagem dentro de outra, independente de seus meios. Diferente da criptografia, que oculta o significado de uma mensagem por meio de algum código secreto, a esteganografia oculta inclusive sua existência. E essa é a ideia principal por trás do “stegosploit”: ficar acima de quaisquer suspeitas.
Fotos perigosas: Portanto, cuidado com aquela foto de gatinho fofo ou alguma mensagem engraçada que rodam por aí – elas podem ser uma grande ameaça quando vindas de um remetente desconhecido. Saumil Shah explica como o processo do “stegosploit” acontece: o script malicioso chamado “IJMAS” – uma mistura de código de imagem com javascript – é fragmentado e codificado nos pixels da imagem.
Por meio do processo de renderização dinâmica da figura em HTML5, a linha de programação mal-intencionada é remontada e passa a funcionar. Assim, ela pode abrir caminho para a instalação de malwares ou ela mesma furtar informações de seu computador