Virus, scoperto un malware che si nasconde nei file PNG

trojan

E’ stato un gruppo di ricercatori ad individuare un nuovo sistema di distribuzione malware che, questa volta, si è annidato nei metadati dei file in formato png, ovvero uno dei più diffusi formati che vengono utilizzati per il trasferimento di immagini e per la pubblicazione sul web.

La struttura di diffusione di questo malware consiste nell’occultare i metadati dopo aver introdotto al loro interno codice Javascript: è proprio questo processo che porta ad un attacco iFrime injection, ma le conseguenze più pericolose sono la capacità di oltrepassare ogni tipo di antivirus e di filtro protettivo.

Ciò che permette di sfuggire agli antivirus attuali è proprio il fatto di essere nascosto all’interno di tali metadati: infatti, i software di protezione non hanno la capacità di andare a controllare i metadati delle foto ed essere in grado, di conseguenza, di identificare il pericolo.

La scoperta del file è avvenuta grazie a Peter Gramantik di Securi, che ha riscontrato proprio in un file formato png un pericoloso codice JavaScript che realizzava un iFrame a -1000px, in pratica al di fuori della zona di visualizzazione del browser.

 

Lascia una risposta