Na wyśledzonym pod koniec listopada ub.r. przez ekspertów firmy Trend Micro koncie Twittera opublikowano dwa obrazki (jeden z nich przedstawiał Morfeusza, bohatera z filmowej serii Matrix), w których na komputerze ofiary ukryto czytelne tylko dla wirusa instrukcje działania. Tam, gdzie ofiara widziała zwykłą grafikę, ukryty na jej komputerze TROJAN.MSIL.BERBOMTHUM.AA dostrzegał i wykonywał złośliwy kod zaszyty w metadanych oglądanego pliku.
Nowy atak wykorzystuje tzw. steganografię - technikę ukrywania nie treści komunikatu (czym zajmuje się kryptografia), ale samej jego obecności. Dostępne obecnie systemy zabezpieczające prześwietlają ruch sieciowy, wycinając podejrzane transmisje i blokując adresy IP znane z promowania szkodliwych treści. Sięgając po steganografię, cyberprzestępcy testują komunikację kanałami, których widoczność w sieci nie wywoła alarmu, a już na pewno nie wzbudzi podejrzeń w social mediach czy streamie aktualności przeciętnego internauty.
Firma Xopero, producent rozwiązań do backupu i ochrony przed utratą danych, uspokaja, że przy zachowaniu odpowiednich środków ostrożności codzienne przeglądanie setek zdjęć nie zagrozi naszemu bezpieczeństwu.
— Prawdopodobnie obserwujemy wczesną wersję zagrożenia [co zdaje się potwierdzać raczej tymczasowy adres URL jego serwera], ograniczoną do rekonesansu w systemie ofiary.Dla bezpieczeństwa trzeba jednak założyć, że kompletny wirus może wyrządzać realne szkody np. masowo kradnąc dane, włączając komputer do botnetu i pobierając z sieci dodatkowe składniki cyberataku, mogące rozszerzać infekcję na kolejne maszyny. Może się też pojawić komenda “/encrypt”, bo wciąż aktywni amatorzy ransomware z pewnością chętnie wypróbują taki kanał komunikacji – ostrzega Bartosz Jurga, dyrektor sprzedaży firmy Xopero.
Stosowanie steganografii w cyfrowym wyścigu zbrojeń nie jest zjawiskiem nowym, a cyberprzestępcy sięgali już po nią wielokrotnie, z różnymi sukcesami, przypomina Xopero. Z drugiej strony być może właśnie nadchodzi jej czas. W świecie social mediów, w których - wg badań Ditto Labs - codziennie udostępnianych jest już 3,2 mld grafik, a użytkownicy wyrażają emocje gif-ami, to właśnie obrazek ściąga uwagę najsilniej.
Zdaniem ekspertów samo zagrożenie nie rozprzestrzenia się (jeszcze) ani za pomocą obrazków, ani social mediów, a 13 grudnia ub.r. Twitter deaktywował podejrzane konto.