Θυμάστε τις παλιές καλές μέρες, όταν το μόνο που έπρεπε να ανησυχούμε ήταν το phishing μέσω των δικών μας εισερχομένων email; Είναι ένας επικίνδυνος νέος κόσμος—το κακόβουλο λογισμικό κρύβεται αόρατο παντού, και ακόμη και κάτι τόσο απλό όπως το άνοιγμα της λάθος εικόνας στο διαδίκτυο μπορεί να είναι αρκετό για να θέσει εσάς και τη συσκευή σας σε κίνδυνο.

Πώς όμως μπορεί το κακόβουλο λογισμικό να κρύβεται στα μεταδεδομένα εικόνας; Πώς μπορείτε να αποφύγετε να γίνετε στόχος απατεώνων;

Αναφορές για φωτογραφίες προφίλ Trojan στο Slack, το Discord, το WooCommerce και το Steam έχουν εμφανιστεί, όλα φέρουν επικίνδυνο κρυφό κώδικα. η εικόνα λειτουργεί ως σκάφος, μεταφέροντας το κακόβουλο λογισμικό χωρίς απαραίτητα να «μολύνεται» η ίδια.

Αυτές οι επιθέσεις μπορούν να φτάσουν στα θύματα μέσω μιας σειράς υποτιθέμενων ασφαλών καναλιών, όλα μέσω μεταδεδομένων.

Οι εγκληματίες του κυβερνοχώρου είναι σε θέση να πιάσουν μια βόλτα με κάτι σαν τη φωτογραφία προφίλ ενός χρήστη, περνώντας κρυφά από τις αρχές. Αυτό είναι πραγματικά δύσκολο να εντοπιστεί χωρίς να σκάβουμε σε κάθε εικόνα που έχει ανέβει σε έναν δεδομένο διακομιστή.

instagram viewer

Κακόβουλο λογισμικό σε εικόνες: Πώς είναι ακόμη δυνατό;

Οι εικόνες στο διαδίκτυο ενδέχεται μερικές φορές να φιλοξενούν επικίνδυνο κακόβουλο λογισμικό. Δεν είναι πάντα εύκολο να το σηκώσεις, ακόμα και με Λογισμικό ανάλυσης EXIF όπως Jeffrey's Image Metadata Viewer. Πρέπει να ξέρετε τι ψάχνετε και ο μέσος χρήστης δεν έχει πάντα το υπόβαθρο ή την τεχνογνωσία.

Σε ένα παράδειγμα από το GDATA, εμφανίζεται ένα μιμίδιο JPEG που παρουσιάζει ένα "κακό μήκος" για το προφίλ του ICC αφού εξεταστεί με ένα εργαλείο EXIF. Συνήθως, εδώ βρίσκεται το πρότυπο εξόδου για την εικόνα. Έχει αντικατασταθεί από κρυπτογραφημένο κακόβουλο λογισμικό JavaScript.

Αφού σας το κάνει μέσω ενός από τους ιστότοπους που αναφέρθηκαν προηγουμένως, αυτό το ενσωματωμένο κακόβουλο λογισμικό απαιτεί κάτι στον χλοοτάπητά σας προκειμένου να εξαχθεί. Εάν στοχεύεστε, αυτό το πρόγραμμα λήψης μπορεί να έρθει σε εσάς με τη μορφή συνημμένου ηλεκτρονικού ταχυδρομείου ή μέσω μιας κακόβουλης εφαρμογής Ιστού.

Οι φωτογράφοι εκεί έξω μάλλον σκέφτονται: ποιος έρχεται με αυτό το πράγμα; Όλα είναι δίκαια στον έρωτα, τον πόλεμο και το hacking.

Σχετίζεται με: Τι είναι η ασφάλεια τελικού σημείου και γιατί είναι σημαντική;

Η προφανής απάντηση θα ήταν να αποφύγετε τη χρήση οποιασδήποτε από τις πλατφόρμες όπου αυτοί οι τύποι επιθέσεων φαίνεται να είναι συνηθισμένοι. Τι άλλο μπορείτε να κάνετε για να παραμείνετε στην ασφαλή πλευρά;

1. Μην κατεβάζετε ποτέ οτιδήποτε ύποπτο

Μην κατεβάζετε τίποτα για το οποίο δεν είστε σίγουροι. Αυτό ισχύει διπλά εάν το άτομο που το έστειλε δεν είναι κάποιος που γνωρίζετε.

Θεωρητικά, είστε ασφαλείς, εφόσον δεν αντιγράψετε ποτέ κανένα από τα προγράμματα εκτέλεσης που συνοδεύουν αυτές τις εικόνες στον υπολογιστή σας.

2. Εξετάστε το Άγνωστο

Δεν λέμε ότι δεν πρέπει να σκεφτείτε μια εφαρμογή ή ιστότοπο που δεν έχετε χρησιμοποιήσει ποτέ πριν. Το μόνο που λέμε είναι ότι αν κάτι δεν πάει καλά, πρέπει να εμπιστευτείς το ένστικτό σου.

Προσπαθήστε να μείνετε μακριά από ιστοτόπους που φαίνονται κακοπροαίρετοι ή επιφανειακοί και αποφύγετε οποιεσδήποτε φόρμες, αναδυόμενα παράθυρα ή λήψεις σε αυτούς, εάν βρίσκεστε κάπου δυσάρεστο.

3. Αποφύγετε την εισαγωγή προσωπικών δεδομένων στις συσκευές σας

Εάν μια συσκευή μπορεί να καταγράψει ένα πάτημα πλήκτρων, ό, τι κάνετε γίνεται δεδομένα που μπορούν να συλλέξουν άλλοι. Οι αριθμοί της πιστωτικής σας κάρτας, ο αριθμός PIN, ο αριθμός κοινωνικής ασφάλισης και όλα τα ονόματα χρήστη και οι κωδικοί πρόσβασής σας είναι δίκαιο παιχνίδι, κάθε φορά που τα πληκτρολογείτε.

Αυτό το πρόβλημα, φυσικά, μπορεί να είναι δύσκολο να αποφευχθεί—πρέπει να σαρώσετε τις συσκευές σας με μια σουίτα ασφαλείας για να βεβαιωθείτε ότι δεν έχετε μολυνθεί και να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων όποτε μπορείτε.

4. Επενδύστε στο σωστό λογισμικό προστασίας από ιούς

Σε περίπτωση αμφιβολίας, δεν είναι ποτέ κακό να ζητήσετε βοήθεια από τους επαγγελματίες. Πολλές εταιρείες προσφέρουν πακέτα λογισμικού που θα σαρώνουν κάθε λήψη και θα ελέγχουν τακτικά τον υπολογιστή σας κακόβουλο λογισμικό, και ακόμη και να σας εμποδίσουν να επισκέπτεστε ιστότοπους που φαίνεται να είναι λιγότερο αξιόπιστοι από το back-end. Ορισμένα προγράμματα προστασίας από ιούς είναι ακόμη και δωρεάν!

Σχετίζεται με: Τα καλύτερα εργαλεία ασφάλειας υπολογιστών και προστασίας από ιούς

Η ευρηματικότητα αυτής της τακτικής, ομολογουμένως, είναι εμπνευσμένη. Σε πολλές περιπτώσεις, δεν θα ξέρετε καν ότι σας συμβαίνει μέχρι να είναι ήδη πολύ αργά.

Θα χρειαστεί να έχετε τα μάτια και τα αυτιά σας ανοιχτά, ειδικά όταν προσκαλείτε μια νέα επωνυμία ή υπηρεσία στον εσωτερικό σας κύκλο. Είναι πάντα καλύτερο να είσαι ασφαλής παρά να λυπάσαι.

5 μύθοι για την ασφάλεια στον κυβερνοχώρο που σας κάνουν πιο ευάλωτους σε επιθέσεις

Υπάρχουν πολλές αντικρουόμενες πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο. Λοιπόν, τι δεν πρέπει να πιστεύετε;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια στο Διαδίκτυο
  • Απάτες
  • Κακόβουλο λογισμικό
  • Ατμός
  • Διχόνοια
  • Μεταδεδομένα
  • Δεδομένα EXIF
Σχετικά με τον Συγγραφέα
Έμμα Γαρόφαλο (Δημοσιεύτηκαν 155 άρθρα)

Η Emma Garofalo είναι συγγραφέας με έδρα το Πίτσμπουργκ της Πενσυλβάνια. Όταν δεν κοπιάζει στο γραφείο της για ένα καλύτερο αύριο, συνήθως μπορεί να βρεθεί πίσω από την κάμερα ή στην κουζίνα. Καταξιωμένος από κριτικούς. Οικουμενικά περιφρονημένοι.

Περισσότερα από την Emma Garofalo

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε