Como os cibercriminosos ocultam malware em metadados de fotos

Privacidade e segurança são dois elementos altamente valorizados pelos internautas. Uma coisa que você pode não saber é que esses arquivos que temos do Office, músicas, fotos e muito mais têm metadados. Se os observarmos com atenção, graças a eles podemos obter informações descritivas adicionais sobre esse arquivo. Por esse motivo, quando se trata de compartilhar ou enviar um arquivo, é preciso ter cuidado, pois ele pode oferecer alguns de nossos dados. Independentemente disso, eles geralmente podem ser úteis para nós, mas o problema é que uma maneira de infectar nossos computadores foi descoberta. Neste artigo, veremos como os cibercriminosos ocultam malware em metadados de imagem.

A primeira coisa que vamos fazer é explicar o que são metadados e vamos dar um exemplo prático com uma imagem. Veremos então como o malware é usado nos metadados da imagem.

Como os cibercriminosos ocultam malware em metadados de fotos

O que são metadados e como visualizá-los

metadados são dados que são usados ​​para descrever outros dados. Esses dados em questão são aqueles gerados automaticamente pelo nosso computador ou smartphone através do uso de diferentes programas ou aplicativos. Não vamos ter que fazer nada e o que eles fazem é fornecer uma descrição desse arquivo.

Se quisermos vê-los em Windows É muito simples. Vamos ao explorador de arquivos, selecionamos uma foto, pressionamos com o botão direito do mouse, selecionamos Propriedades e nós vamos para o Adicionar ao carrinho aba. Então veríamos dados semelhantes a este:

Dependendo do tipo de arquivo, ele pode mostrar seu nome, por exemplo, em um arquivo do Office ou a localização geográfica em uma foto. É por isso que às vezes é conveniente remover os metadados de um arquivo ou fotografia.

O perigo de software malicioso nos metadados

O phishing é um dos grandes perigos que podemos encontrar em nossos email caixa de entrada. No entanto, imagine um novo mundo ameaçador onde o malware se esconde invisível em todos os lugares. Nesse sentido, algo tão simples quanto abrir a imagem errada online pode ser suficiente para colocar nossos dados e equipamentos em risco.

Assim, imagens de perfil com Trojans foram vistas no Slack, Discord, WooCommerce e Steam. Todos eles continham um código oculto perigoso no qual a imagem atuava como um contêiner e transmitia o malware sem necessariamente ser infectado. Esses tipos de ataques atingem as vítimas por meio de uma série de canais que deveriam ser seguros e nada mais são do que metadados.

Os cibercriminosos estão inserindo secretamente software malicioso nos metadados da foto do perfil de um usuário e tentando iludir as autoridades. O problema é que é muito difícil detectar sem se aprofundar em cada uma das imagens enviadas para um determinado servidor. Você pode estar interessado em conhecer os tipos de metadados que existem e para que são usados.

Como detectar malware em metadados

Já vimos que as imagens às vezes podem conter malware ameaçador. O problema é que nem sempre é fácil identificar, mesmo usando o software de análise EXIF ​​e o Image Metadata Viewer de Jeffrey. Se quisermos encontrar software malicioso nos metadados, precisamos saber o que estamos procurando. O problema é que o usuário médio nem sempre tem a experiência ou o conhecimento técnico necessários para isso.

Um exemplo de malware de metadados pode ser encontrado em um meme JPEG mostrando o tamanho errado para seu perfil ICC, após ser examinado com uma ferramenta EXIF. Normalmente, é aqui que está localizado o padrão de saída da imagem, que foi substituído pelo malware JavaScript criptografado. Em suma, o malware nos metadados pode comprometer nossos computadores se abrirmos uma imagem dos sites mencionados, um anexo de e-mail ou por meio de um aplicativo da Web malicioso.