Помните старые добрые времена, когда все, о чем нам приходилось беспокоиться, было фишингом через наши почтовые ящики? Это опасный новый мир - вредоносные программы скрываются повсюду, и даже такой простой вещи, как открытие неправильного изображения в Интернете, может быть достаточно, чтобы подвергнуть риску вас и ваше устройство.

Но как вредоносное ПО может спрятаться в метаданных изображения? Как избежать атак мошенников?

Поступают сообщения об изображениях троянских профилей в Slack, Discord, WooCommerce и Steam, причем все они содержат опасный скрытый код; образ действует как сосуд, передающий вредоносное ПО, не обязательно будучи «зараженным».

Эти атаки могут достигать жертв через ряд якобы безопасных каналов, все через метаданные.

Киберпреступники могут уловить что-то вроде аватарки пользователя, незаметно ускользнув от властей. Это действительно сложно обнаружить, не копаясь в каждом изображении, загруженном на данный сервер.

Вредоносные программы в изображениях: как это вообще возможно?

Изображения в Интернете могут иногда содержать опасные вредоносные программы. Подобрать не всегда легко, даже с ПО для анализа EXIF Такие как Средство просмотра метаданных изображений Джеффри. Вам нужно знать, что вы ищете, а у обычного пользователя не всегда есть опыт или ноу-хау.

В одном примере из GDATA, мем JPEG показывает «плохую длину» для своего профиля ICC после проверки с помощью инструмента EXIF. Обычно именно здесь находится стандарт вывода изображения. Его заменила зашифрованная вредоносная программа JavaScript.

Попав к вам через один из упомянутых ранее веб-сайтов, этому бортовому вредоносному ПО требуется что-то на вашей территории, чтобы извлечь себя. Если вы стали мишенью, этот загрузчик может прийти к вам в виде вложения электронной почты или через вредоносное веб-приложение.

Фотографы, наверное, думают: а кто вообще это придумывает? Все хорошо в любви, войне и взломе.

Связанный: Что такое Endpoint Security и почему это важно?

Очевидный ответ - избегать использования каких-либо платформ, на которых такие типы атак являются обычным явлением. Что еще можно сделать, чтобы обезопасить себя?

1. Никогда не загружайте ничего подозрительного

Не загружайте то, в чем вы не уверены. Это вдвойне верно, если человек, который его послал, не тот, кого вы знаете.

Теоретически вы в безопасности, если никогда не копируете на свой компьютер какое-либо исполняющее программное обеспечение, которое поставляется вместе с этими изображениями.

2. Внимательно исследуйте незнакомое

Мы не говорим, что вам не следует рассматривать приложение или сайт, которыми вы никогда раньше не пользовались. Все, что мы говорим, это то, что если что-то не так, доверяйте своей интуиции.

Старайтесь держаться подальше от веб-сайтов, которые выглядят дрянными, небрежными или поверхностными, и избегайте любых форм, всплывающих окон или загрузок на них, если вы действительно обнаружите себя где-то захудалым.

3. Избегайте ввода личных данных на свои устройства

Если устройство может регистрировать нажатие клавиш, все, что вы делаете, становится данными, которые могут собирать другие. Номера ваших кредитных карт, ваш PIN-код, ваш номер социального страхования, а также все ваши имена пользователей и пароли являются честной игрой, каждый раз, когда вы их вводите.

Эту проблему, естественно, бывает трудно избежать - вам нужно просканировать свои устройства с помощью пакета безопасности, чтобы убедиться, что вы не заражены, и по возможности использовать двухфакторную аутентификацию.

4. Инвестируйте в подходящее антивирусное программное обеспечение

В случае сомнений никогда не помешает заручиться поддержкой профессионалов. Многие компании предлагают пакеты программного обеспечения, которые будут сканировать каждую загрузку, регулярно проверяя ваш компьютер на наличие вредоносных программ, и даже мешает вам посещать сайты, которые кажутся менее авторитетными с точки зрения бэкэнд. Некоторые антивирусы даже бесплатны!

Связанный: Лучшие средства компьютерной безопасности и антивируса

Изобретательность этой тактики, надо признать, вдохновляет. Во многих случаях вы даже не узнаете, что это происходит с вами, пока не станет уже слишком поздно.

Вам нужно держать глаза и уши открытыми, особенно когда вы приглашаете новый бренд или услугу в свое ближайшее окружение. Всегда лучше перестраховаться, чем сожалеть.

5 мифов о кибербезопасности, которые делают вас более уязвимыми для атак

О кибербезопасности существует много противоречивой информации. Итак, чему вы не должны верить?

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Интернет-безопасность
  • Мошенничество
  • Вредоносное ПО
  • Стим
  • Раздор
  • Метаданные
  • Данные EXIF
Об авторе
Эмма Гарофало (Опубликовано 155 статей)

Эмма Гарофало - писатель, в настоящее время проживающая в Питтсбурге, штат Пенсильвания. Когда она не трудится за своим столом в ожидании лучшего завтра, ее обычно можно найти за камерой или на кухне. Признанный критиками. Универсально презираемый.

Ещё от Emma Garofalo

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться