Sjećate li se dobrih starih dana, kada smo sve o čemu smo se morali brinuti bilo phishing putem naših vlastitih sandučića e-pošte? To je opasan novi svijet – zlonamjerni softver vreba neviđeno posvuda, a čak i nešto tako jednostavno kao što je otvaranje pogrešne slike na mreži moglo bi biti dovoljno da sebe i vaš uređaj izloži riziku.

Ali kako se zlonamjerni softver može sakriti u metapodacima slike? Kako možete izbjeći da vas mete prevaranti?

Pojavljuju se izvješća o trojanskim profilnim slikama na Slacku, Discordu, WooCommerceu i Steamu, a sve nose opasni skriveni kod; slika djeluje kao posuda, prenoseći zlonamjerni softver, a da pritom nije nužno "zaražena".

Ovi napadi mogu doći do žrtava kroz niz navodno sigurnih kanala, sve putem metapodataka.

Cyber ​​kriminalci su u stanju uhvatiti vožnju na nečemu poput slike profila korisnika, prikriveno provlačeći vlasti. To je doista teško otkriti bez kopanja u svaku pojedinu sliku učitanu na određeni poslužitelj.

Zlonamjerni softver u slikama: kako je to uopće moguće?

instagram viewer

Slike na mreži ponekad mogu sadržavati opasan zlonamjerni softver. Nije ga uvijek lako pokupiti, čak ni s njim EXIF softver za analizu kao npr Jeffreyjev preglednik metapodataka slika. Morate znati što tražite, a prosječan korisnik nema uvijek pozadinu ili znanje.

U jednom primjeru iz GDATA, prikazan je JPEG mem koji pokazuje "lošu duljinu" za svoj ICC profil nakon što je pregledan EXIF ​​alatom. Obično se ovdje nalazi izlazni standard za sliku. Zamijenjen je šifriranim JavaScript zlonamjernim softverom.

Nakon što dođe do vas putem jedne od prethodno spomenutih web-mjesta, ovaj ugrađeni zlonamjerni softver zahtijeva nešto na vašem terenu kako bi se izvukao. Ako ste ciljani, ovaj program za preuzimanje može vam doći u obliku privitka e-pošte ili putem zlonamjerne web aplikacije.

Fotografi vani vjerojatno razmišljaju: tko uopće dolazi do ovih stvari? Sve je pošteno u ljubavi, ratu i hakiranju.

Povezano: Što je Endpoint Security i zašto je važno?

Očigledan odgovor bio bi izbjegavanje korištenja bilo koje od platformi na kojima se čini da su ove vrste napada uobičajene. Što još možete učiniti kako biste ostali na sigurnoj strani?

1. Nikada ne preuzimajte ništa sumnjivo

Ne preuzimajte ništa u što niste sigurni. Ovo je dvostruko točno ako osoba koja ga je poslala nije netko koga poznajete.

U teoriji, sigurni ste sve dok nikada ne kopirate nijedan izvršni softver koji ide uz ove slike na svoje računalo.

2. Proučite nepoznato

Ne kažemo da ne biste trebali uzeti u obzir aplikaciju ili web-lokaciju koju nikada prije niste koristili. Sve što mi kažemo je da ako nešto nije u redu, trebate vjerovati svom crijevu.

Pokušajte se kloniti web-mjesta koje izgledaju loše, bezobrazno ili površno i izbjegavajte bilo kakve obrasce, skočne prozore ili preuzimanja na njima ako se nađete negdje na lošem mjestu.

3. Izbjegavajte unos osobnih podataka na svoje uređaje

Ako uređaj može zabilježiti pritisak na tipku, sve što radite postaje podaci koje drugi mogu prikupiti. Brojevi vaših kreditnih kartica, vaš PIN broj, vaš broj socijalnog osiguranja i sva vaša korisnička imena i lozinke su poštena igra, svaki put kada ih upišete.

Ovaj problem, naravno, može biti teško izbjeći – morate skenirati svoje uređaje sigurnosnim paketom kako biste bili sigurni da niste zaraženi i koristiti dvofaktornu autentifikaciju kad god možete.

4. Investirajte u pravi antivirusni softver

Kada ste u nedoumici, nikad ne škodi zatražiti pomoć od profesionalaca. Mnoge tvrtke nude softverske pakete koji će skenirati svako preuzimanje i redovito provjeravati vaše računalo zlonamjernog softvera, pa čak i spriječiti vas da posjećujete web-lokacije koje izgledaju manje ugledne od pozadina. Neki antivirusi su čak besplatni!

Povezano: Najbolji računalni sigurnosni i antivirusni alati

Domišljatost ove taktike je, doduše, nadahnuta. U mnogim slučajevima nećete ni znati da vam se to događa dok već ne bude prekasno.

Morat ćete držati oči i uši otvorene, osobito kada pozivate novu marku ili uslugu u svoj uži krug. Uvijek je bolje biti siguran nego žaliti.

5 mitova o kibernetičkoj sigurnosti koji vas čine ranjivijim na napade

Postoji mnogo proturječnih informacija o kibernetičkoj sigurnosti. Dakle, što ne biste trebali vjerovati?

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Sigurnost na mreži
  • Prijevare
  • Zlonamjerni softver
  • Steam
  • Razdor
  • Metapodaci
  • EXIF podaci
O autoru
Emma Garofalo (Objavljeno 155 članaka)

Emma Garofalo je spisateljica koja trenutno živi u Pittsburghu, Pennsylvania. Kada se ne muči za svojim stolom u želji za boljim sutra, obično se može naći iza kamere ili u kuhinji. Kritički hvaljen. Univerzalno prezren.

Više od Emme Garofalo

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu