Pamätáte si na staré dobré časy, keď všetko, o čo sme sa museli starať, bol phishing prostredníctvom našich vlastných e-mailových schránok? Je to nebezpečný nový svet – malvér číha neviditeľný všade a dokonca aj niečo také jednoduché, ako je otvorenie nesprávneho obrázka online, môže stačiť na to, aby vás a vaše zariadenie ohrozilo.

Ako sa však môže malvér skrývať v metadátach obrázkov? Ako sa môžete vyhnúť tomu, aby ste sa stali terčom podvodníkov?

Objavili sa správy o profilových obrázkoch trójskych koní na Slack, Discord, WooCommerce a Steam, ktoré všetky obsahovali nebezpečný skrytý kód; obrázok funguje ako nádoba, ktorá prenáša malvér bez toho, aby bola sama nevyhnutne „infikovaná“.

Tieto útoky sa môžu dostať k obetiam prostredníctvom množstva údajne bezpečných kanálov, všetky prostredníctvom metadát.

Kyberzločinci sú schopní zachytiť jazdu na niečom, ako je profilový obrázok používateľa, a tajne prekĺznuť okolo úradov. To je naozaj ťažké zistiť bez toho, aby ste sa hrabali v každom jednom obrázku nahranom na daný server.

instagram viewer

Malvér v obrázkoch: Ako je to vôbec možné?

Obrázky online môžu niekedy obsahovať nebezpečný malvér. Nie je vždy ľahké ho vyzdvihnúť, dokonca aj s Softvér na analýzu EXIF ako napr Jeffreyho prehliadač metadát obrázkov. Musíte vedieť, čo hľadáte, a bežný používateľ nie vždy má zázemie alebo know-how.

V jednom príklade z GDATA sa zobrazí meme JPEG, ktorý po preskúmaní pomocou nástroja EXIF ​​vykazuje „zlú dĺžku“ profilu ICC. Zvyčajne sa tu nachádza výstupný štandard pre obrázok. Nahradil ho šifrovaný malvér JavaScript.

Keď sa k vám dostane cez jednu z vyššie uvedených webových stránok, tento zabudovaný malvér vyžaduje niečo na vašom trávniku, aby sa mohol extrahovať. Ak sa na vás niekto zameria, tento nástroj na sťahovanie sa k vám môže dostať vo forme prílohy e-mailu alebo prostredníctvom zákernej webovej aplikácie.

Fotografi vonku si pravdepodobne myslia: kto vôbec prišiel s týmito vecami? V láske, vojne a hackovaní je všetko v poriadku.

Súvisiace: Čo je to bezpečnosť koncového bodu a prečo je to dôležité?

Zjavnou odpoveďou by bolo vyhnúť sa používaniu ktorejkoľvek z platforiem, kde sa tieto typy útokov javia ako bežné. Čo ešte môžete urobiť, aby ste zostali na bezpečnej strane?

1. Nikdy nesťahujte nič podozrivé

Nesťahujte nič, čím si nie ste istý. To platí dvojnásobne, ak osoba, ktorá to poslala, nie je niekto, koho poznáte.

Teoreticky ste v bezpečí, pokiaľ nikdy neskopírujete žiadny spúšťací softvér, ktorý je súčasťou týchto obrázkov, do vášho počítača.

2. Preskúmajte Neznáme

Nehovoríme, že by ste nemali brať do úvahy aplikáciu alebo web, ktorý ste nikdy predtým nepoužili. Hovoríme len to, že ak niečo nie je v poriadku, mali by ste dôverovať svojim vnútornostiam.

Pokúste sa držať ďalej od webových stránok, ktoré vyzerajú neslušne, neslušne alebo povrchne, a vyhnite sa akýmkoľvek formulárom, kontextovým oknám alebo sťahovaniu, ak sa ocitnete niekde špinavo.

3. Vyhnite sa zadávaniu osobných údajov na svojich zariadeniach

Ak zariadenie dokáže zaznamenať stlačenie klávesu, všetko, čo robíte, sa stáva údajmi, ktoré môžu zhromažďovať iní. Čísla vašich kreditných kariet, vaše číslo PIN, číslo sociálneho poistenia a všetky vaše používateľské mená a heslá sú férová hra, vždy, keď ich zadáte.

Tomuto problému, prirodzene, môže byť ťažké vyhnúť sa – musíte svoje zariadenia skenovať pomocou bezpečnostného balíka, aby ste sa uistili, že nie ste infikovaní, a kedykoľvek je to možné, použiť dvojfaktorové overenie.

4. Investujte do správneho antivírusového softvéru

Ak máte pochybnosti, nikdy nezaškodí požiadať o pomoc profesionálov. Mnoho spoločností ponúka softvérové ​​balíky, ktoré prehľadajú každé stiahnutie a pravidelne kontrolujú váš počítač malvér a dokonca vám zabránia v návšteve stránok, ktoré sa zdajú byť menej uznávané back-end. Niektoré antivírusy sú dokonca zadarmo!

Súvisiace: Najlepšie nástroje počítačovej bezpečnosti a antivírusu

Dômyselnosť tejto taktiky je, pravdaže, inšpirujúca. V mnohých prípadoch ani nebudete vedieť, že sa vám to deje, až keď už bude neskoro.

Budete musieť mať oči a uši otvorené, najmä keď do svojho vnútorného kruhu pozývate novú značku alebo službu. Vždy je lepšie byť v bezpečí, ako ľutovať.

5 mýtov o kybernetickej bezpečnosti, vďaka ktorým ste zraniteľnejší voči útokom

O kybernetickej bezpečnosti existuje veľa protichodných informácií. Čomu by ste teda nemali veriť?

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Online bezpečnosť
  • Podvody
  • Malvér
  • Para
  • Nesúlad
  • Metadáta
  • Údaje EXIF
O autorovi
Emma Garofalo (155 publikovaných článkov)

Emma Garofalo je spisovateľka, ktorá momentálne žije v Pittsburghu v Pensylvánii. Keď sa netrápi za stolom v túžbe po lepších zajtrajškoch, zvyčajne ju nájdete za kamerou alebo v kuchyni. Kriticky uznávaný. Všeobecne opovrhovaný.

Viac od Emmy Garofalo

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber