Вам нравится Скарлет Йохансон? Поосторожнее с её фотками! СТЕГАНОГРАФИЯ - что это такое, чем опасна?
Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.
Доступных через интернет СУБД PostgreSQL на самом деле больше, чем можно предположить. По данным поисковой системы Shodan, в настоящее время существует порядка 710 тыс. незащищенных серверов PostgreSQL, уязвимых к хакерским атакам.
В ходе обнаруженной Imperva вредоносной кампании злоумышленники используют для распространения майнера уже давно известный метод – стеганографию. В данном случае хакеры внедрили вредоносное ПО в откровенное фото Скралетт Йоханссон.
Когда жертва загружает изображение, с помощью брутфорса вредонос пытается получить доступ к СУБД. PostgreSQL не предназначена для подключения к интернету, поэтому, скорее всего, соответствующие механизмы защиты в СУБД отсутствуют. Далее на скомпрометированной системе с помощью PostgreSQL запускаются Linux или Unix команды shell для установки майнера криптовалюты. По словам экспертов Imperva, большинство антивирусных решений не детектируют данные атаки.
Подробнее: https://www.securitylab.ru/news/492155.php
размещённые в дополнении к вопросу фотки взяты с официальной страницы актрисы в Интстаграме
Дополнен 6 лет назад
Мы платим до 300 руб за каждую тысячу уникальных поисковых переходов на Ваш вопрос или ответ Подробнее
ЛУЧШИЙ ОТВЕТ ИЗ 5 |
Стеганография это тайнопись, в переводе. Отличается от шифрования тем, что в любом виде послания(печатное/фотографическое/электронное) изначально отсутствует даже намёк, что это самое послание имеет двойную подоплёку. Вы смотрели фильм "В осаде", там где ГГ в исполнении Стивена Сигала делал ататашечки плохим парням, захватившим военный корабль? Так вот, там есть сцена, когда он отправляет по факсу рецепт какого-то блюда своему знакомому, владельцу то ли кафешки, то ли ресторана, то ли просто повару(не упомню уже). Кто-то принял факс, позвал этого штемпа и грит: - Какой-то рецепт пришёл, непонятно зачем. А этот повар, или владелец кафешки, прочитав его, сразу же переменился в лице и побежал поднимать на ноги все Пентагоны и Белые дома в Америке. Вот, рецепт в фильме это и была стеганография в чистом виде, когда никто в мире не догадался бы о настоящей сути послания, кроме человека или группы лиц, которому(-ым) это послание и было предназначено. Также, не совсем давно здесь обсуждался вопрос о том, что можно запрятать в обыкновенную фотку. Это тоже один из видов стеганографии, а опасна она или нет зависит от того, для чего именно предназначается.
ЕЩЕ ОТВЕТЫ |
Не знаю, я её не встречал.
Ага, вот сейчас бы картинки на сервере смотреть сидеть. Впрочем, дураков хватает.
ПОХОЖИЕ ВОПРОСЫ |