Malware pode ser propagado a partir de imagens

Seria estranho imaginar a internet atual sem imagens e fotos em praticamente todos os sites. No entanto, uma técnica recentemente revelada pode vir a aproveitar-se destas imagens para transmitir conteúdo malicioso.

O investigador Saumil Shah descobriu uma forma de integrar código em imagens digitais. Segundo revela o portal Motherboard, num processo apelidado de “stegosploit”, é possível colocar código malicioso sobre imagens, que uma vez abertas são executadas no sistema.

De acordo com Shah, o processo ocorre depois de código malicioso, como javascript, ser fragmentado e integrado nos pixéis da imagem. Posteriormente, utilizando o sistema de renderização das imagens na maioria dos navegadores, é possível descodificar os pixéis e executar o código, sem que o utilizador praticamente se aperceba, visto que apenas é apresentada a imagem.

A alteração dos pixéis causa alguns defeitos visuais, no entanto estes somente são percetíveis caso seja realizado um zoom bastante alargado na imagem. No entanto, esta prática é invalidada caso a imagem seja alterada de alguma forma (por exemplo, quando enviada para o Facebook ou Google).

Apesar de não ser simples replicar o processo, o investigador alerta para o cuidado que se deve ter na abertura de ficheiros desconhecidos ou mesmo de sites suspeitos. Até ao momento a maioria dos navegadores não se encontra protegido contra esta ameaça.