https://i2.wp.com/www.varese7press.it/wp-content/uploads/2012/05/virus.jpg?w=640

Un ricercatore indiano, Saumil Shah, ha scoperto una nuova tecnica che permette di nascondere codice malevole dietro un’immagine e semplicemente con un click è possibile far partire lo script che abilita il cavallo di troia.  Infatti l’utilizzo di questa tecnica permetterebbe di infettare un PC semplicemente cliccando su un’immagine in un sito web. Infatti nuove tecniche cercano di aggirare le sempre più alte misure di sicurezza introdotte dai browser come l’ultima tecnica denominata “Stegosploit”  che usa la steganografia per nascondere del codice malevolo all’interno di un’immagine jpg o png che sono  i formati più comuni su Internet.

Dai testi condotti da Shah, ha dimostrato come la steganografia venga usata per nascondere testi all’interno di immagini e video , in modo da scambiare messaggi in segreto ma è stato scoperto che è possibile anche nascondere del codice che può essere attivato con un semplice click che può abilitare una porta nel nostro PC per permettere ai cybercriminali di impadronirsi del nostro PC.

“Un buon exploit è quello realizzato con stile. Non ho neanche bisogno di aprire un dominio, mi basta caricare l´immagine su di un servizio web e chiedere agli utenti di cliccare sull´immagine per vederla.” dice Shah

In queste settimane sono in fase di test alcune procedure per saggiarne la pericolosità dell’exploit su servizi pubblici e lo stesso Shah ha contattato diverse aziende di sicurezza per sapere se i loro prodotti proteggono i PC da questa minaccia.