He estado analizando malware y estoy viendo muchos archivos png y gif de 1x1. ¿Para qué podrían usarse?
He estado analizando malware y estoy viendo muchos archivos png y gif de 1x1. ¿Para qué podrían usarse?
Se utilizan píxeles únicos para la supervisión del tráfico. Hay al menos un uso legítimo que conozco: la organización alemana VG Wort utiliza la llamada Zählpixel para distribuir dinero a los autores de textos con derechos de autor en Internet según las visitas a sus textos.
También hay dispositivos de rastreo por parte de las agencias de publicidad (incluido el Encabezado del remitente, para saber qué IP visita en qué página web) uno podría considerar legítimo.
También los autores de malware desean conocer a sus "clientes", y las imágenes de un solo píxel son una forma sigilosa de conocerlas.
Depende. Por lo general, estos se han insertado en iFrames y es probable que haya otros ataques de inyección porque rara vez son visibles (piénselo, es un píxel). Extrañamente, es más fácil (más encubierto) simplemente asignar un alto = 0 ancho = 0 junto con la imagen, pero esa es otra historia. La mayoría de estas imágenes procesan código a partir de los metadatos de PNG, que puede leer sobre aquí , con el código de procesamiento de GIF, puede leer sobre eso aquí . En su mayor parte, se utilizan para ejecutar código. Incluso un simple gotero puede conducir a infecciones más grandes.
Lea otras preguntas en las etiquetas malware