Malware en las imágenes de Google User Content

Malware en las imágenes de Google User Content.

Hace ya un tiempo, se detecto que existían datos en los códigos EXIF ​​de algunas imágenes, donde se ocultaban códigos maliciosos.

Esta técnica todavía sigue siendo usada de manera masiva para infectar usuarios de la web con malware.

 

Pero ojo… porque se acaba de localizar una formula con la cual los hackers comparten malware a través de los servidores confiables de Google, como los de googleusercontent.

Al contrario del malware almacenado en los archivos de texto, es mucho más difícil detectar cargas maliciosas en las imágenes, y aun más informar del malware localizado en googleusercontent a Google.

Imagen de muestra…

 

El script lee datos EXIF ​​de una imagen de googleusercontent, que alguien subió a una cuenta de Google+ o Blogger. Al descodificar la sección UserComment de los datos EXIF, el resultado es un script capaz de cargar una shell web y más archivos arbitrarios.

La sección UserComment de los datos EXIF ​​contenía esta cadena codificada en base64:

 

Examinando un poco más el script vemos que puede cargar un shell web predefinido y varios archivos arbitrarios, insertar páginas de configuración y enviar al atacante las “url” de los sitios explotados con éxito.

Así que estas avisado, descarga imágenes solo de fuentes confiables.

 

Suerte!!!

Malware en las imágenes de Google User Content
5 (100%) 1 Voto

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.