Спомняте ли си добрите стари дни, когато всичко, за което трябваше да се тревожим, беше да бъдем фиширани чрез собствените ни пощенски кутии? Това е опасен нов свят – злонамерен софтуер дебне невидим навсякъде и дори нещо толкова просто като отварянето на грешно изображение онлайн може да е достатъчно, за да изложи вас и вашето устройство на риск.

Но как може зловреден софтуер да се скрие в метаданните на изображението? Как можете да избегнете целта на измамници?

Появяват се доклади за снимки на потребителски профили на троянски кон в Slack, Discord, WooCommerce и Steam, всички носещи опасен скрит код; изображението действа като съд, предаващ злонамерения софтуер, без непременно да бъде "заразен".

Тези атаки са в състояние да достигнат до жертвите чрез редица предполагаемо сигурни канали, всички чрез метаданни.

Киберпрестъпниците са в състояние да се заловят за нещо като снимка на потребителския профил, минавайки тайно покрай властите. Това е наистина трудно да се открие, без да се рови във всяко едно изображение, качено на даден сървър.

instagram viewer

Зловреден софтуер в изображения: Как е възможно това?

Изображенията онлайн понякога могат да съдържат опасен зловреден софтуер. Не винаги е лесно да се вземе, дори и с EXIF софтуер за анализ като Преглед на метаданни на изображения на Джефри. Трябва да знаете какво търсите, а обикновеният потребител не винаги има опит или ноу-хау.

В един пример от GDATA се показва JPEG мем, показващ "лоша дължина" за своя ICC профил, след като е бил прегледан с инструмент EXIF. Обикновено това е мястото, където се намира изходният стандарт за изображението. Той е заменен от криптиран зловреден софтуер на JavaScript.

След като стигне до вас през един от уебсайтовете, споменати по-рано, този вграден зловреден софтуер изисква нещо на вашата територия, за да се извлече. Ако сте насочени, това изтегляне може да дойде при вас под формата на прикачен файл към имейл или чрез злонамерено уеб приложение.

Фотографите там вероятно си мислят: кой изобщо измисля тези неща? Всичко е честно в любовта, войната и хакерството.

Свързано: Какво е Endpoint Security и защо е важно?

Очевидният отговор би бил да се избягва използването на която и да е от платформите, където тези видове атаки изглеждат чести. Какво друго можете да направите, за да останете в безопасност?

1. Никога не изтегляйте нищо подозрително

Не изтегляйте нищо, за което не сте сигурни. Това е двойно вярно, ако човекът, който го е изпратил, не е някой, когото познавате.

На теория, вие сте в безопасност, стига никога да не копирате на вашия компютър нито един от софтуера за изпълнение, който върви с тези изображения.

2. Разгледайте непознатото

Не казваме, че не трябва да обмисляте приложение или сайт, които никога преди не сте използвали. Всичко, което казваме, е, че ако нещо не е наред, трябва да се доверите на вътрешността си.

Опитайте се да стоите настрана от уебсайтове, които изглеждат калпави, нелепи или повърхностни, и избягвайте всякакви формуляри, изскачащи прозорци или изтегляния в тях, ако все пак се окажете някъде неудобно.

3. Избягвайте да въвеждате лични данни на вашите устройства

Ако устройството може да регистрира натискане на клавиш, всичко, което правите, става данни, които другите могат да събират. Номерата на вашите кредитни карти, вашия ПИН номер, вашият социалноосигурителен номер и всичките ви потребителски имена и пароли са честна игра, всеки път, когато ги въвеждате.

Този проблем, естествено, може да бъде труден за избягване - трябва да сканирате устройствата си с пакет за сигурност, за да сте сигурни, че не сте заразени, и да използвате двуфакторно удостоверяване, когато можете.

4. Инвестирайте в подходящия антивирусен софтуер

Когато се съмнявате, никога не пречи да потърсите помощ от професионалистите. Много компании предлагат софтуерни пакети, които ще сканират всяко изтегляне, проверявайте редовно компютъра си за злонамерен софтуер и дори да ви спре да посещавате сайтове, които изглеждат по-малко реномирани от заден край. Някои антивирусни програми дори са безплатни!

Свързано: Най-добрите инструменти за компютърна сигурност и антивирусни програми

Разбира се, изобретателността на тази тактика е вдъхновена. В много случаи дори няма да разберете, че ви се случва, докато вече не стане твърде късно.

Ще трябва да държите очите и ушите си отворени, особено когато каните нова марка или услуга във вашия вътрешен кръг. Винаги е по-добре да си в безопасност, отколкото да съжаляваш.

5 мита за киберсигурността, които ви правят по-уязвими към атаки

Съществуват много противоречива информация относно киберсигурността. И така, на какво не трябва да вярвате?

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Измами
  • Зловреден софтуер
  • пара
  • Дискорд
  • Метаданни
  • EXIF данни
За автора
Ема Гарофало (публикувани 155 статии)

Ема Гарофало е писателка, която в момента живее в Питсбърг, Пенсилвания. Когато не се мъчи на бюрото си в търсене на по-добро утре, обикновено може да бъде намерена зад камерата или в кухнята. Признат от критики. Всеобщо презрян.

Още от Emma Garofalo

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате