en basiti dediğin şeyi yapay zekaya sordum aşağıdaki yazıyı paylaştı demekki bu tarz bir şey olabiliyormuş büyük konuşmamak gerekiyormuş bu kadar irdelememekte gerekiyormuş
Evet, bir resim dosyasından bilgisayara virüs veya kötü amaçlı yazılım bulaşabilir.
Düz bir mantıkla bakıldığında resim dosyaları (.jpg, .png, .gif) sadece görsel veri içeren "pasif" dosyalardır; yani kendi kendilerine çalışamazlar. Ancak siber saldırganlar, bu pasif dosyaları bilgisayara sızmak için son derece yaratıcı yöntemlerle birer silaha dönüştürebilirler.
Bu durumun nasıl gerçekleştiğini ve geçmişteki çarpıcı örneklerini şu şekilde özetleyebiliriz:
Saldırganların resimleri kullanarak sistemlere sızmasının üç ana yöntemi vardır:
En basit ama en etkili yöntemlerden biridir. Dosya aslında bir virüs programıdır (.exe, .bat, .vbs) ama simgesi bir resim gibi gösterilir ve adı manzara.jpg.exe yapılır. Windows varsayılan olarak bilinen dosya uzantılarını gizlediği için siz ekranda sadece manzara.jpg görürsünüz. Tıkladığınız anda resim açılmaz, arkadaki virüs çalışır.
Resimleri açmak için kullandığınız programlar (Windows Fotoğraf Görüntüleyicisi, Photoshop, web tarayıcıları vb.) bu dosyaları okurken belirli kod kütüphanelerini kullanır. Saldırganlar, resim dosyasının içine (örneğin metadata kısmına veya renk piksellerinin dizilimine) özel olarak tasarlanmış hatalı kodlar yerleştirir.
Program bu resmi açmaya çalıştığında açık nedeniyle çöker veya hafızası taşar. Bu taşma anında, resmin içine gizlenmiş olan zararlı kod sistemde
yüksek yetkiyle çalışmaya başlar. Kullanıcı sadece "Resim açılırken hata oluştu" sanır ama virüs çoktan bulaşmıştır.
Bu yöntemde resim gerçekten normal bir resimdir ve açtığınızda düzgünce görünür. Ancak görseli oluşturan piksellerin veya kod satırlarının arasına gizli veriler yerleştirilmiştir.
Sistemde halihazırda bulunan küçük bir sızma yazılımı, bu resmi internetten indirir, içindeki gizli kodları ayıklar ve bilgisayarı ele geçiren asıl büyük virüsü (örneğin bir fidye yazılımını) tetikler. Güvenlik duvarları düz bir resim indirildiğini sandığı için bu trafiği engellemez.
Tarihte resim dosyaları üzerinden yapılan çok büyük siber saldırılar mevcuttur:
- Windows GDI+ Açığı (JPEG Virüsü - 2004): Microsoft sistemlerinde JPEG dosyalarını işleyen GDI+ kütüphanesinde devasa bir arabellek taşması açığı keşfedildi. Sadece internette gezinirken bile kötü amaçlı bir web sitesindeki özel hazırlanmış bir .jpg resminin tarayıcıda yüklenmesi, bilgisayara hackerların tam erişim sağlamasına yetiyordu.
- Stegoloader (2015): Bu zararlı yazılım, dijital casusluk için steganografi yöntemini kullandı. İnternetten tamamen meşru görünen bir manzara resmi indiriyor, ardından bu resmin piksellerinin arasına gizlenmiş olan asıl casus yazılım kodlarını çözerek sisteme bulaştırıyordu.
- iOS ve macOS CoreGraphics Açığı (2021 - Pegasus): NSO Group tarafından geliştirilen casus yazılım Pegasus, Apple cihazlarına sızmak için .psd (Photoshop) ve .pdf dosyalarını taklit eden, kendi kendine çalışan zararlı GIF veya resim dosyaları kullandı. Kullanıcı iMessage üzerinden gelen bu görsele tıklamasa bile, telefon resmi arka planda işlemeye (render etmeye) çalıştığı anda cihaz hackleniyordu (Zero-Click açığı).
- Polyglot Kötü Amaçlı Yazılımlar: Hem geçerli bir resim dosyası (.jpg) hem de geçerli bir JavaScript dosyası olarak aynı anda çalışabilen dosyalar üretildi. Web sitelerine yüklenen bu resimler, tarayıcılar tarafından çalıştırıldığında kullanıcıların kredi kartı bilgilerini çalan kodları tetikliyordu.
