Ho analizzato il malware e vedo molti file 1x1 png e gif. Per cosa potrebbero essere usati?
Ho analizzato il malware e vedo molti file 1x1 png e gif. Per cosa potrebbero essere usati?
I pixel singoli vengono utilizzati per il monitoraggio del traffico. C'è almeno un uso legittimo a me noto: l'organizzazione tedesca VG Wort usa il cosiddetto Zählpixel per distribuire denaro ad autori di testi protetti da copyright su Internet in base alle visite ai loro testi.
Esistono anche dispositivi di tracciamento da parte delle agenzie pubblicitarie (tra cui l'Intestazione di riferimento che apprendono quale IP visita quale pagina Web) che si può ritenere legittimo.
Anche gli autori di malware vogliono conoscere i loro "clienti" e le immagini a pixel singolo sono un modo furtivo per apprenderle.
Dipende. Questi sono stati tipicamente inseriti in iFrame e altri attacchi di iniezione probabilmente perché sono raramente visibili (pensateci, è un pixel). Stranamente è più facile (più nascosto) assegnare solo un'altezza = 0 larghezza = 0 insieme all'immagine, ma questa è un'altra storia. La maggior parte di queste immagini processano il codice dai metadati di PNG che puoi leggere qui , con il codice di elaborazione GIF, puoi leggere quello qui . Per la maggior parte, sono usati per eseguire il codice. Anche un semplice contagocce può portare a infezioni più grandi.
Leggi altre domande sui tag malware