¿Estoy siendo exagerado? ¿O es posible?

Iniciado por imrolling, 9 Diciembre 2020, 18:03 PM

0 Miembros y 1 Visitante están viendo este tema.

imrolling

Buenas  :D

Primeramente disculpar si sueno algo tonto, pero no soy experto en informatica mas que nivel aficionado jeje Así que perdón si molesto a alguien con planteos algo tontos    ; :-[

Yo suelo bajar caps. de anime en formato .mp4 desde sitios que colocan players embed (generalmente los bajo de el mismo sitio o utilizo TubeOffline para extraer el .mp4 de el embed) y los bajo en mi movil Android.

Se bien que ejecutar cosas en plan apks (Android) o exes (Windows) no es algo prudente (y no lo hago)... Pero leyendo este foro me topé con un hilo donde comentaban algo relacionado a ocultar código en contenido multimedia. Y ahí surgío mi duda: ¿Que tan posible es esto?

Me refiero a ejecutar código malicioso para robar datos, o bajar malware con el simple hecho de reproducir un archivo mp4 o ver una imagen jpg

No se si estoy siendo muy ignorante en el tema, pero nunca pensé que existía algo mas allá de bajar un apk o ejecutar complementos.

¿Debería preocuparme por ver videos o bajarlos? ¿O estoy siendo exagerado?

De nuevo perdón si sueno algo tonto :$ ¡Gracias por sus consejos!
Roses are free.

Machacador

Si es posible pero muy poco común... de todas maneras asegúrate de tener un antivirus activo en tu aparato...

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

BloodSharp

Cita de: imrolling en  9 Diciembre 2020, 18:03 PMMe refiero a ejecutar código malicioso para robar datos, o bajar malware con el simple hecho de reproducir un archivo mp4 o ver una imagen jpg

No es exagerado, existe por ejemplo un payload si mal no recuerdo para generar un mkv malicioso que funcionaba con una versión específica de VLC.

https://www.rapid7.com/db/modules/exploit/windows/fileformat/vlc_mkv/

Y hay muchos más para diferentes otros software también, no son comunes estos métodos pero existen...


B#



Tachikomaia

En otro foro una vez un mod dijo "no pongan imagenes con virus", y me aparecía un cartel del antivirus. Igual estas cosas sería bueno ver por uno mismo cómo están hechas. Algunas imagenes son a la vez un link, que puede llevar a un malware o lo que sea, pero eso es más comprensible. Yo sigo aún sin entender cómo es posible hackear y me gustaría ver un ejemplo, el problema es que luego otros repetirían la "malicia". Por ejemplo si enseñan a cambiar tu avatar sin entrar en tu cuenta, lo harían una vez varias personas y otras varias veces por joder.

Machacador

Existe algo llamado "esteganografía", método por el cual se puede introducir mucha inormación en una imagen...

La imagen de la izquierda no contiene mensajes ocultos, la de la derecha contiene los 10 primeros capítulos de la novela Lolita de Nabokov

Info: https://www.kaspersky.es/blog/digital-steganography/18791/

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Tachikomaia


Danielㅤ

Hola, el hecho que un antivirus detecte una imagen externa, por ejemplo de un avatar, no quiere decir que sea realmente un virus, puede pasar que esa imagen esté alojada en algún hosting que tiene una IP en la blacklist del antivirus, por ejemplo pueden haber usado esa IP para realizar ataques, incluso también puede ser por el dominio, otra cosa también puede ser porque apunta a un archivo PHP y ése se encarga de mostrar la imagen, pero para mostrar el avatar primero el archivo PHP hace un procesamiento antes y eso el antivirus lo puede tomar como inseguro o un virus.

Tambien puede ser porque las DNS devuelva alguna IP maliciosa, ya que cuando hacemos un DNS podemos obtener varias IPs, no solamente una,


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!