Spravodajský portál Tlačovej agentúry Slovenskej republiky
Utorok 8. apríl 2025Meniny má Albert
< sekcia Ekonomika

Eset:Malvér môžu útočníci skrývať aj v obrázkoch na webových stránkach

Ilustračná snímka. Foto: Teraz.sk - Elena Halačová

Medzi spôsoby, ako vložiť škodlivý kód do obrázka, je podľa spoločnosti jeho skrytie v najmenej dôležitých častiach farieb každého pixela.

Bratislava 24. júna (TASR) - Kybernetickí útočníci neustále hľadajú spôsoby, ako sa vyhnúť detekcii bezpečnostných softvérov. Jedným z nich je ukrytie malvéru v obrázkoch na webových stránkach či v dokumentoch. Upozornila na to bezpečnostná spoločnosť Eset.

"Príkladom z minulosti bola situácia, keď legitímne reklamné siete zobrazovali reklamy, ktoré potenciálne viedli na škodlivý baner odoslaný z napadnutého servera. Z baneru bol extrahovaný kód, ktorý využíval zraniteľnosť v niektorých verziách prehliadača Internet Explorer na získanie ďalších informácií o cieli," uviedla spoločnosť.

Rozdiel medzi neškodným a škodlivým obrázkom je podľa nej pomerne malý. Znakom škodlivého kódu však môžu byť tmavé pixely. V prípade zraniteľnosti prehliadača Explorer sa konečný škodlivý kód použil na doručenie malvéru, ktorého súčasťou boli aj nástroje na krádež súborov.

Medzi spôsoby, ako vložiť škodlivý kód do obrázka, je podľa spoločnosti jeho skrytie v najmenej dôležitých častiach farieb každého pixela. Ďalšou technikou je vložiť kód do alfa kanála obrázka, ktorý označuje nepriehľadnosť farby, pričom sa použije len jeho pomerne zanedbateľná časť. "Vďaka tomu vyzerá obrázok viac-menej rovnako ako regulárny obrázok, takže je ťažké voľným okom spozorovať akýkoľvek rozdiel," podotkla spoločnosť.

Malvér ukrytý v obrázkoch však podľa nej môže predstavovať nebezpečenstvo len vtedy, keď vložené údaje prečíta program, ktorý dokáže extrahovať škodlivý kód a spustiť ho v systéme. Ak už sú na systémoch nainštalované bezpečnostné záplaty, metóda na doručenie malvéru nemá podľa odborníkov šancu uspieť. "Preto je dobré vždy používať aktualizované bezpečnostné riešenia, aplikácie a operačné systémy," uzavrela spoločnosť.

Kaliňák: Ponuka na nákup lietadiel L-39 Skyfox je veľmi atraktívna

Aero L-39 Skyfox je dvojmiestne podzvukové takticko-cvičné lietadlo, ktoré je vhodné na výcvik pilotov lietadiel štvrtej a piatej generácie, napríklad F-16, F-35 či Gripen.

- Slovensko uvažuje o nákupe niekoľkých podzvukových takticko-cvičných lietadiel L-39 Skyfox, ktoré vyrába česká spoločnosť Aero Vodochody. Podľa slovenského ministra obrany Roberta Kaliňáka je česká ponuka veľmi atraktívna.

- Poslanci Národnej rady (NR) SR zaradili v utorok do programu návrhy zmien v druhom dôchodkovom pilieri a v systéme štátom podporovaného nájomného bývania, ktoré v pondelok (7. 4.) schválila vláda.

- Poslanci Národnej rady (NR) SR majú o novele zákona o neziskových organizáciách z dielne koaličnej SNS rokovať až v utorok 15. apríla.

- Predsedníčka Európskej komisie Ursula von der Leyenová v utorok varovala Čínu pred eskaláciou obchodného konfliktu, ktorý vyvolali rozsiahle americké clá.

- Trestný zákon má po novom obsahovať ustanovenia, ktoré sa budú týkať skutkovej podstaty trestného činu porušenia reštriktívneho opatrenia Európskej únie (EÚ). Vyplýva to z novelizácie Trestného zákona.

- Vo svete dochádza k bezprecedentnému porušovaniu a erózii medzinárodného a humanitárneho práva. Vyhlásil to v utorok minister zahraničných vecí Juraj Blanár (Smer-SD).

- V pamätnom komplexe na mieste bývalého koncentračného tábora Dora-Mittelbau v nemeckej spolkovej krajine Durínsko sa v pondelok uskutočnila slávnosť pri príležitosti 80. výročia oslobodenia tohto tábora.

- V prípade, že na Slovensku nedôjde k ekonomickému oživeniu, hrozí nielen strata pracovných miest, ale aj oslabenie celkového hospodárskeho rozvoja krajiny. Vyplýva to z najnovších výsledkov prieskumu spoločnosti Intrum.

- Vo veku 99 rokov zomrela bývalá sekretárka v koncentračnom tábore Stutthof, ktorá bola pravdepodobne poslednou osobou odsúdenou v Nemecku za zločiny spáchané počas holokaustu.

- Účet českého premiéra Petra Fialu na sociálnej sieti X sa v utorok ráno stal terčom hackerského útoku.

- Poslanci Národnej rady (NR) SR sa v úvode 9. dňa 33. schôdze venujú vládnemu návrhu zákona o náprave krívd spôsobených fyzickým osobám v súvislosti s protipandemickými opatreniami.

- Americký prezident Donald Trump sa v pondelok počas návštevy izraelského premiéra Benjamina Netanjahua v Bielom dome označil za sprostredkovateľa medzi Izraelom a Tureckom v ich boji o získanie vplyvu v Sýrii.

- Skupina ozbrojencov v pondelok v mexickom štáte Sinaloa na klinike pre liečbu drogovo závislých zavraždila deväť ľudí.

- Vladimír Országh je pripravený zodpovedne viesť slovenskú hokejovú reprezentáciu v prípravnom dvojzápase proti Švajčiarsku (10. a 11. apríla).

- Americký prezident Donald Trump v pondelok vyjadril svoj nesúhlas s ruským bombardovaním Ukrajiny a to najmä v čase, keď sa jeho administratíva zúčastňuje na rokovaniach o ukončení tamojších bojov.

- Hokejisti Tampy Bay v zostave so slovenským obrancom Erikom Černákom vyhrali v zámorskej NHL na ľade New Yorku Rangers 5:1. Zhodne tromi bodmi k tomu prispeli Brayden Point (2+1), Nikita Kučerov (1+2) i Jake Guentzel (0+3).

- Takmer 400.000 obyvateľov Pásma Gazy bolo vysídlených v priebehu posledných takmer troch týždňov, odkedy Izrael obnovil vojenské operácie na tomto území. Uviedol to hovorca generálneho tajomníka OSN Stéphane Dujarric.

- Počet obetí marcového požiaru v nočnom klube v Severnom Macedónsku stúpol na 61 po tom, čo v nemocnici zomrel muž v kritickom stave, uviedlo v pondelok tamojšie ministerstvo zdravotníctva.

- Čínske ministerstvo obchodu v utorok sľúbilo bojovať proti americkým clám „až do konca“ po tom, čo prezident Donald Trump pohrozil uvalením 50-percentného cla na dovozy z Číny.