Se spomnite dobrih starih dni, ko smo morali skrbeti le, da smo bili lažni prek lastnih e-poštnih nabiralnikov? To je nevaren nov svet – zlonamerna programska oprema se skriva povsod in celo nekaj tako preprostega, kot je odpiranje napačne slike v spletu, je lahko dovolj, da ogrozi vas in vašo napravo.

Toda kako se zlonamerna programska oprema lahko skrije v metapodatkih slike? Kako se lahko izognete tarči goljufov?

Pojavljajo se poročila o slikah profilov trojanskih programov na Slacku, Discordu, WooCommerce in Steamu, vse pa imajo nevarno skrito kodo; slika deluje kot posoda, ki prenaša zlonamerno programsko opremo, ne da bi bila sama »okužena«.

Ti napadi lahko dosežejo žrtve prek številnih domnevno varnih kanalov, vse prek metapodatkov.

Kibernetski kriminalci lahko ujamejo nekaj, kot je slika profila uporabnika, prikrito zdrsne mimo oblasti. To je res težko zaznati, ne da bi se poglobili v vsako posamezno sliko, naloženo na danem strežniku.

Zlonamerna programska oprema v slikah: kako je to sploh mogoče?

instagram viewer

Slike na spletu lahko včasih vsebujejo nevarno zlonamerno programsko opremo. Tudi z njim ni vedno lahko dvigniti Programska oprema za analizo EXIF kot naprimer Jeffreyjev pregledovalnik metapodatkov slik. Vedeti morate, kaj iščete, povprečen uporabnik pa nima vedno ozadja ali znanja.

V enem primeru iz GDATA je prikazan meme JPEG, ki ima "slabo dolžino" za svoj ICC profil, potem ko je bil pregledan z orodjem EXIF. Običajno je tukaj najti izhodni standard za sliko. Zamenjala ga je šifrirana zlonamerna programska oprema JavaScript.

Ko pride do vas prek enega od prej omenjenih spletnih mest, ta vgrajena zlonamerna programska oprema potrebuje nekaj na vašem terenu, da se lahko ekstrahira. Če ste ciljno usmerjeni, lahko ta prenosnik pride do vas v obliki priloge e-pošte ali prek zlonamerne spletne aplikacije.

Fotografi tam zunaj verjetno razmišljajo: kdo si sploh domisli te stvari? V ljubezni, vojni in hekanju je vse pošteno.

Povezano: Kaj je varnost končne točke in zakaj je pomembna?

Očiten odgovor bi bil izogibanje uporabi katere koli platforme, kjer se zdijo te vrste napadov pogoste. Kaj še lahko storite, da ostanete na varni strani?

1. Nikoli ne prenašajte ničesar sumljivega

Ne prenašajte ničesar, o čemer niste prepričani. To je dvojno res, če oseba, ki jo je poslala, ni nekdo, ki ga poznate.

Teoretično ste varni, dokler ne kopirate nobene izvedbene programske opreme, ki je priložena tem slikam, na svoj računalnik.

2. Preglejte neznane

Ne pravimo, da ne bi smeli upoštevati aplikacije ali spletnega mesta, ki je še nikoli niste uporabljali. Vse, kar pravimo, je, da če se vam zdi nekaj narobe, morate zaupati svojemu srcu.

Poskusite se izogniti spletnim mestom, ki so videti pokvarjeno, klavrno ali površno, in se izogibajte kakršnim koli obrazcem, pojavnim oknom ali prenosom na njih, če se znajdete nekje v težavah.

3. Izogibajte se vnašanju osebnih podatkov v svoje naprave

Če lahko naprava zabeleži pritisk na tipko, vse, kar počnete, postanejo podatki, ki jih lahko zbirajo drugi. Številke vaših kreditnih kartic, vaša številka PIN, vaša številka socialnega zavarovanja ter vsa vaša uporabniška imena in gesla so poštena igra, vsakič, ko jih vnesete.

Tej težavi se je seveda težko izogniti – svoje naprave morate skenirati z varnostnim paketom, da se prepričate, da niste okuženi, in uporabiti dvofaktorsko preverjanje pristnosti, kadar koli lahko.

4. Investirajte v pravo protivirusno programsko opremo

Ko ste v dvomih, nikoli ne škodi poiskati pomoč profesionalcev. Številna podjetja ponujajo programske pakete, ki bodo skenirali vsak prenos, redno preverjajte vaš računalnik zlonamerne programske opreme in vam celo preprečijo obiskovanje spletnih mest, ki se zdijo manj ugledna od zadnji del. Nekateri protivirusni programi so celo brezplačni!

Povezano: Najboljša računalniška varnostna in protivirusna orodja

Res je, da je iznajdljivost te taktike navdihnjena. V mnogih primerih sploh ne boste vedeli, da se vam to dogaja, dokler ne bo že prepozno.

Oči in ušesa boste morali imeti odprte, še posebej, ko v svoj ožji krog povabite novo blagovno znamko ali storitev. Vedno je bolje biti varen kot obžalovati.

5 mitov o kibernetski varnosti, zaradi katerih ste bolj ranljivi za napade

Obstaja veliko nasprotujočih si informacij o kibernetski varnosti. Torej, česa ne bi smeli verjeti?

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Spletna varnost
  • Prevare
  • Zlonamerna programska oprema
  • Steam
  • Discord
  • Metapodatki
  • Podatki EXIF
O avtorju
Emma Garofalo (Objavljenih 155 člankov)

Emma Garofalo je pisateljica, ki trenutno živi v Pittsburghu v Pensilvaniji. Ko se ne trudi za svojo mizo v želji po boljšem jutri, jo običajno najdemo za kamero ali v kuhinji. Kritiki hvaljen. Univerzalno zaničevana.

Več od Emme Garofalo

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite