¿Cómo se puede adjuntar malware en archivos de imagen, como una imagen JPEG?
El método de ataque más común con la conexión de malware a un archivo de imagen (o cualquier otro archivo) es ocultar un archivo ejecutable con una extensión de archivo diferente.
Por ejemplo, en su caso, una víctima podría pensar que está descargando el archivo wallpaper.jpg
cuando en realidad está descargando el archivo wallpaper.exe
que ha sido renombrado con la extensión de archivo JPEG.
Otros métodos implican el uso de Steganography, que consiste en ocultar código dentro de la propia imagen, como javascript de malware o exploits.
El archivo jpeg puede tener una extensión doble, example.jpg.exe. También puede tener datos incrustados en él, que una pieza separada de malware que parece inofensiva utiliza como instrucciones para realizar una acción maliciosa.
La forma más sencilla sería si una persona no tiene la opción "mostrar extensiones de archivos" marcada, entonces puedes nombrar tu archivo exe como "house.jpg" (ese es el nombre, así que básicamente es house.jpg .exe). No puede usar puntos regulares desde el teclado, pero necesita encontrar puntos especiales en la tabla de caracteres. Sé que esta no es la respuesta a tu pregunta, pero podría ayudar.