Emlékszel a szép időkre, amikor csak amiatt kellett aggódnunk, hogy a saját e-mail postafiókunkon keresztül adathalászatot folytattak? Veszélyes új világ ez – a rosszindulatú programok láthatatlanok mindenhol, és még az olyan egyszerű dolgok is, mint a rossz kép online megnyitása, elégségesek lehetnek ahhoz, hogy Ön és eszköze veszélybe kerüljön.

De hogyan rejtőzhetnek el a rosszindulatú programok a képek metaadatai között? Hogyan kerülheti el, hogy csalók célpontjai legyenek?

A Slack, Discord, WooCommerce és Steam trójai profilképeiről szóló jelentések érkeztek, és mindegyik veszélyes rejtett kódot tartalmaz; a kép edényként működik, továbbítja a kártevőt anélkül, hogy szükségszerűen „fertőzné” magát.

Ezek a támadások számos, feltételezetten biztonságos csatornán keresztül, metaadatokon keresztül képesek elérni az áldozatokat.

A kiberbûnözõk képesek elkapni egy kört, például egy felhasználó profilképét, és titokban elsiklanak a hatóságok mellett. Ezt nagyon nehéz észlelni anélkül, hogy beleásnánk az adott szerverre feltöltött minden egyes képbe.

Rosszindulatú programok a képekben: hogyan lehetséges ez?

Az online képek néha veszélyes rosszindulatú programokat rejthetnek. Nem mindig könnyű felvenni, még vele sem EXIF elemző szoftver mint például Jeffrey's Image Metadata Viewer. Tudnod kell, hogy mit keresel, és az átlagos felhasználó nem mindig rendelkezik a háttérrel vagy a know-how-val.

Egy példában A GDATA-ból egy JPEG mém „rossz hosszúságú” ICC-profilt mutat, miután EXIF-eszközzel megvizsgálták. Általában itt található a kép kimeneti szabványa. Ezt titkosított JavaScript rosszindulatú program váltotta fel.

Miután eljutott Önhöz a korábban említett webhelyek egyikén, ennek a fedélzeti rosszindulatú programnak szüksége van valamire a gyepen, hogy ki tudja bontani magát. Ha Önt célozzák meg, ez a letöltő e-mail-melléklet formájában vagy rosszindulatú webalkalmazáson keresztül juthat el Önhöz.

A fotósok valószínűleg azon gondolkodnak: ki találja ki ezt a cuccot? Szerelemben, háborúban és hackelésben minden igazságos.

Összefüggő: Mi az Endpoint Security és miért fontos?

A kézenfekvő válasz az lenne, hogy kerüljük az olyan platformok használatát, ahol az ilyen típusú támadások gyakorinak tűnnek. Mit tehet még, hogy biztonságban maradjon?

1. Soha ne tölts le semmi gyanúsat

Ne tölts le semmit, amiben nem vagy biztos. Ez kétszeresen igaz, ha a küldő személy nem olyan, akit ismer.

Elméletileg mindaddig biztonságban van, amíg soha nem másolja át számítógépére az ezekhez a képekhez tartozó végrehajtó szoftvereket.

2. Vizsgálja meg az Ismeretlent

Nem azt mondjuk, hogy ne vegye fontolóra egy olyan alkalmazást vagy webhelyet, amelyet még soha nem használt. Csak annyit mondunk, hogy ha valami nincs rendben, bízzon a megérzéseiben.

Próbáljon meg távol maradni a silánynak, pofonegyszerűnek vagy felületesnek tűnő webhelyektől, és kerülje az űrlapokat, az előugró ablakokat vagy a letöltéseket, ha rossz helyen találja magát.

3. Kerülje el a személyes adatok bevitelét az eszközeire

Ha egy eszköz naplózhat egy billentyűleütést, minden, amit tesz, olyan adatokká válik, amelyeket mások gyűjthetnek. Hitelkártyaszáma, PIN-kódja, társadalombiztosítási száma, valamint minden felhasználóneve és jelszava tisztességes játék, minden egyes alkalommal, amikor beírja őket.

Ezt a problémát természetesen nehéz elkerülni – át kell vizsgálnia eszközeit egy biztonsági csomaggal, hogy megbizonyosodjon arról, hogy nem fertőzött, és amikor csak lehet, kétfaktoros hitelesítést kell használnia.

4. Fektessen be a megfelelő víruskereső szoftverbe

Ha kétségei vannak, soha nem árt a profik segítségét kérni. Sok cég kínál szoftvercsomagokat, amelyek minden letöltést átvizsgálnak, és rendszeresen ellenőrzik számítógépét rosszindulatú programokat, és megakadályozza, hogy felkeressen olyan webhelyeket, amelyek kevésbé jó hírűnek tűnnek back-end. Néhány vírusirtó ingyenes is!

Összefüggő: A legjobb számítógép-biztonsági és víruskereső eszközök

Ennek a taktikának a találékonysága, igaz, ihletett. Sok esetben nem is tudod, hogy ez történik veled, amíg már túl késő lesz.

Nyitva kell tartania a szemét és a fülét, különösen akkor, ha új márkát vagy szolgáltatást hív meg a belső körébe. Mindig jobb biztonságban lenni, mint megijedni.

5 kiberbiztonsági mítosz, amely sebezhetőbbé tesz a támadásokkal szemben

Sok egymásnak ellentmondó információ létezik a kiberbiztonságról. Szóval, mit nem szabad hinni?

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Online biztonság
  • Átverések
  • Rosszindulatú
  • Gőz
  • Viszály
  • Metaadatok
  • EXIF adatok
A szerzőről
Emma Garofalo (155 cikk megjelent)

Emma Garofalo írónő, jelenleg a pennsylvaniai Pittsburgh-ben él. Amikor nem az íróasztalánál fáradozik egy szebb holnapra vágyva, általában a kamera mögött vagy a konyhában találhatja meg. Kritikusok által elismert. Univerzálisan megvetett.

Továbbiak Emma Garofalotól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez