黑客将恶意代码隐藏在EXIF的图片中,并将其托管在谷歌服务器?上。黑客有哪些奇特的方法来隐藏代码?黑客花式代码隐藏方法有哪些类似的操作案例?如何应对黑客花哨的隐藏代码方式?华为云服务中心将介绍如何应对黑客的花式代码隐藏。
最近,一些安全公司注意到黑客将恶意代码隐藏在图片的数字信息中,然后将其托管在谷歌的服务器进行远程调用。这种方法主要是为了避免黑客利用自己的服务器,的概率也就是尽可能提高恶意代码和脚本的生存时间。谷歌没有检测图片中是否存在恶意代码的安全机制,所以如果研究人员没有发现恶意代码存在的时间更长。
黑客们的花式藏代码:
安全公司发现,一个恶意脚本试图窃取贝宝用户的帐户密码,并可能接受攻击者的远程控制。然而,经过仔细检查,研究人员没有发现黑客的远程服务器。最初的脚本是读取隐藏在谷歌服务器上的图片信息。黑客对数据进行硬编码,并将其放入图片中。经过研究人员解码,他们发现脚本可以上传预设的恶意代码和文件。如果网站被成功攻击,并且获得了用户的PayPal账号和密码,相关信息会自动通过电子邮件发送到黑客的接收邮箱。
黑客这么做的目的是为什么:
研究人员表示,过去几年使用图片隐藏恶意代码并不是什么新鲜事,但大多数杀毒软件不会为了安全而扫描图片。因此,黑客可以通过向服务器,公众上传带有恶意代码的图片来长期接受下载,毕竟被发现的概率相当低。如果通过传统的远程服务器,下载,很容易发现异常,恶意脚本不会拦截对谷歌域名的请求。
类似的操作案例:
六年前,一名黑客攻破韩国一家大型门户网站,然后在主页的天气模块中隐藏恶意代码,利用系统漏洞下载恶意软件。由于许多用户没有及时更新操作系统补丁,恶意代码通过利用名为雷暴的安全漏洞成功潜入用户计算机。这次攻击的目标是韩国几家银行的用户账户。黑客将恶意软件请求的地址放在QQ空间昵称上来更改服务器只要对应的QQ空间能够正常访问,就可以继续请求服务器地址,然后用它来传输收集到的用户银行账户信息。
以上内容是微网华为云服务中心介绍的黑客有哪些花哨的代码隐藏方式?黑客这样做的目的和为什么有关。希望相关人员看到以上信息后做好防范。
