Link alla notizia: https://www.hwupgrade.it/news/apple/nuova-campagna-di-infezione-per-obliquerat-ora-si-nasconde-nelle-immagini-di-siti-web-compromessi_95947.html

Sfruttando la tecnica della steganografia gli hacker riescono ad occultare codice all'interno delle immagini in formato .bmp innescando il download di un payload dannoso

Click sul link per visualizzare la notizia.

"Nel caso specifico i byte eseguibili sono sapientemente occultati nei dati RGB dell'immagine che, una volta visualizzata, innesca il download di un file .zip " e come diavolo farebbe? Che io sappia, a meno di un bug in uno SPECIFICO software, tutto ciò è impossibile ....

Mi ha detto mio cuggino che da bambino una volta e' morto.
Mah... forse e' un qualche meccanismo a livello server, certo che "bmp" + "compresso" + "innesca il download" puzza molto di "vediamo chi si beve sta sparata".
D'altronde ormai gli utenti smartphone dominano, sai che bevute :D

una volta c'erano le famose jpg della morte, che era la stessa cosa.
la vulnerabilità sfruttata era a livello di so, o in seguito di client mail quando tutti usavano outlook. NUlla vieta che adesso qualche exploit abbia funzionamenti simili, magari non nel so pure ma nelle app, certo, ma basta che la falla sia in app famose (whatspp ad esempio) ed eccoci

Non si può in qualche modo bloccare nel browser la lettura dei file bmp?
Tanto i formati che vanno per la maggiore nel web sono jpg, png e gif