أداة جديدة تم إكتشفها والإفصاح عنها في مؤتمر hack in the box في مدينة أمستردام في 22 مايو إلى 29 مايو 2015 من قبل الخبير الأمني سوميل شاه , حيث أن هذه الأداة الجديدة والمعروفة بإسم "stegosploit" تستطيع دمج برمجية خبيثة أو سيرفر تابع للقراصنة بداخل صورة من نوع JBEG أو PNG ورفعها على مواقع الإنترنت والتسبب في إختراق جهاز المتصفح فور دخوله للرابط من المتصفح الذي يستعمله , حيث جربت الطريقة على الكثير من المتصفحات منها غوغل كروم وموزيلا فايرفوكس وإنترنت إكسبلولر وأيضا متصفح سفاري ونجحت الطريقة معا جميعها دون حتا أن تكتشفها مضادات الفيروسات لصعوبة فحص كل نقطة من الصورة في جميع البرامج .
الأمر الذي يدعو للدهشة ولكن ليس إلى هذا الحد حيث أن نشر هذه البرمجية يكون له حدود لأن بعض المواقع تستخدم تقنية تشفير الصور قبل رفعها بحيث يتم فقد أو مسح أي برمجية ضارة , مثل مواقع قوقل بلس وفليكر .
ويتم إعتماد تقنية "سيتغانوغرافي" وهذه طريقة لإخفاء الرسائل داخل بعضها البعض بحيث يتم توزيع البرمجية بداخل الصورة دون المساس بجودتها أو مظهرها العام , ويستخدم القراصنة HTML 5 CANVAS الذي يسمح بإستخدام الجافا سكربيت لمعالجة الصور في الويب والإنترنت .
معلومات عن كاتب الموضوع :محمد الصغير
إسمي بالكامل محمد مفتاح الصغير من ليبيا أعيش في مدينة طرابلس ، مؤسس مدونة العالم الإفتراضي ومدون وبودكاستر تقني منذ سنة 2014 ، مهتم بكل مايخص التكنولوجيا والتقنية والأمن المعلوماتي .