Дослідник з кібербезпеки Девід Бучанан показав, як можна в зображеннях постів Twitter ховати музику та архіви. В кожній картинці можна сховати до трьох мегабайтів даних. Це може бути архів ZIP або файл MP3.
Використана дослідником техніка називається стеганографією. Детальніше про неї та як її використовувати читайте в матеріалі «Як приховати файли за допомогою технології стеганографії».
Основна проблема, каже Бучанан в тому, що Twitter є популярним сайтом і це робить його цікавим для зловмисників.
Завантажені у Twitter картинки формату PNG не викликають жодних проблем і нормально відображаються. Щоб витягнути з них прихований вміст необхідно лише змінити файлове розширення.
Наприклад, Бучанан показав як в опублікованому на Twitter файлі PNG приховати архів ZIP з програмним кодом. В іншому прикладі в картинку він заховав уривок пісні.
«Завантажте, змініть розширення на .mp3 та відкрийте файл у плеєрі VLC і здивуйтеся», – каже дослідник. Щоб трюк спрацював потрібно завантажувати картинку в повній роздільній здатності. Ось посилання на картинку, якщо вона не завантажується https://pbs.twimg.com/media/Ewo_O6zWUAAWizr?format=png&name=large
Дослідник створив програмний код, який генерує придатні до публікації у Twitter картинки з прихованим вмістом. Свою роботу він опублікував на GitHub.
Twitter стискає завантажувані в нього зображення та прибирає більшість метаданних, тому популярні техніки стеганографії не спрацьовують. У своєму методі Бучанан записує дані в кінець файлу в розділ, який містить стиснуті дані про пікселі, тому Twitter не прибирає прихований контент.
У 2018 році знайшли вірус, який отримує інструкції для інфікування з опублікованих у Twitter мемів.
Перевага такого підходу в тому, що картинки з прихованим текстом не містять чогось забороненого, принаймні сьогодні. Також є досить високі шанси, що на інфікованому комп’ютері буде доступ до Twitter, оскільки це популярна соцмережа. При цьому якби зловмисники намагалися зв’язуватися з власним сервером, доступ до нього міг би виявитися обмеженим.
Доступ до Twitter також виглядає в «очах» антивірусів як цілком допустима нешкідлива активність.
