Pamatujete si na staré dobré časy, kdy jsme se museli starat o phishing prostřednictvím našich vlastních e-mailových schránek? Je to nebezpečný nový svět – malware číhá neviditelně všude a dokonce i něco tak jednoduchého, jako je otevření špatného obrázku online, může stačit k tomu, aby vás a vaše zařízení ohrozilo.

Ale jak se může malware skrývat v metadatech obrázků? Jak se můžete vyhnout tomu, abyste byli terčem podvodníků?

Objevily se zprávy o profilových obrázcích trojských koní na Slacku, Discordu, WooCommerce a Steamu, všechny nesly nebezpečný skrytý kód; obrázek funguje jako nádoba, která přenáší malware, aniž by byla sama nutně „infikována“.

Tyto útoky se mohou dostat k obětem prostřednictvím řady údajně bezpečných kanálů, všechny prostřednictvím metadat.

Kyberzločinci se mohou svést na něčem, jako je profilový obrázek uživatele, a tajně proklouznout kolem úřadů. To je opravdu těžké odhalit, aniž byste se hrabali v každém jednotlivém obrázku nahraném na daný server.

Malware v obrázcích: Jak je to vůbec možné?

instagram viewer

Obrázky online mohou někdy obsahovat nebezpečný malware. Není to vždy snadné vyzvednout, dokonce ani s Software pro analýzu EXIF jako Jeffreyho prohlížeč metadat obrázků. Musíte vědět, co hledáte, a běžný uživatel ne vždy má zázemí nebo know-how.

V jednom příkladu z GDATA je zobrazen mem JPEG, který po prozkoumání nástrojem EXIF ​​vykazuje „špatnou délku“ svého profilu ICC. Obvykle se zde nachází výstupní standard pro obrázek. Byl nahrazen šifrovaným malwarem JavaScript.

Poté, co se k vám dostane přes jednu z výše zmíněných webových stránek, tento integrovaný malware vyžaduje něco na vašem trávníku, aby se mohl extrahovat. Pokud se na vás někdo zaměří, tento stahovač k vám může přijít ve formě přílohy e-mailu nebo prostřednictvím škodlivé webové aplikace.

Fotografové tam venku si pravděpodobně myslí: kdo s tím vůbec přišel? V lásce, válce a hackerství je vše fér.

Příbuzný: Co je zabezpečení koncových bodů a proč je důležité?

Zřejmou odpovědí by bylo vyhnout se používání kterékoli z platforem, kde se tyto typy útoků zdají být běžné. Co ještě můžete udělat, abyste zůstali na bezpečné straně?

1. Nikdy nestahujte nic podezřelého

Nestahujte nic, čím si nejste jisti. To platí dvojnásob, pokud osoba, která to poslala, není někdo, koho znáte.

Teoreticky jste v bezpečí, pokud nikdy nepřekopírujete žádný prováděcí software, který je součástí těchto obrázků, do vašeho počítače.

2. Prozkoumejte neznámé

Neříkáme, že byste neměli uvažovat o aplikaci nebo webu, které jste nikdy předtím nepoužili. Vše, co říkáme, je, že pokud se něco cítíte špatně, měli byste věřit svému nitru.

Snažte se držet dál od webů, které vypadají chatrně, sprostě nebo povrchně, a vyhněte se jakýmkoli formulářům, vyskakovacím oknům nebo stahování, pokud se ocitnete někde špinavé.

3. Vyvarujte se zadávání osobních údajů do svých zařízení

Pokud zařízení může zaznamenat stisk klávesy, vše, co děláte, se stává daty, která mohou shromažďovat ostatní. Čísla vašich kreditních karet, vaše číslo PIN, číslo sociálního pojištění a všechna vaše uživatelská jména a hesla jsou férová hra, pokaždé, když je zadáte.

Tomuto problému může být přirozeně obtížné se vyhnout – musíte svá zařízení skenovat pomocí bezpečnostní sady, abyste se ujistili, že nejste infikováni, a kdykoli je to možné, použít dvoufaktorové ověřování.

4. Investujte do správného antivirového softwaru

Když máte pochybnosti, nikdy není na škodu získat pomoc od profesionálů. Mnoho společností nabízí softwarové balíčky, které prohledají každé stažení a pravidelně kontrolují váš počítač malware, a dokonce vám zabrání navštěvovat stránky, které se zdají být méně uznávané back-end. Některé antiviry jsou dokonce zdarma!

Příbuzný: Nejlepší nástroje pro počítačovou bezpečnost a antivirus

Vynalézavost této taktiky je nepochybně inspirativní. V mnoha případech ani nebudete vědět, že se vám to děje, dokud již není příliš pozdě.

Budete muset mít oči a uši otevřené, zvláště když do svého vnitřního kruhu zvete novou značku nebo službu. Vždy je lepší být v bezpečí, než litovat.

5 mýtů o kybernetické bezpečnosti, díky kterým jste zranitelnější vůči útokům

O kybernetické bezpečnosti existuje mnoho protichůdných informací. Takže, čemu byste neměli věřit?

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Online bezpečnost
  • podvody
  • Malware
  • Pára
  • Svár
  • Metadata
  • Údaje EXIF
O autorovi
Emma Garofalo (155 publikovaných článků)

Emma Garofalo je spisovatelka, která v současnosti žije v Pittsburghu v Pensylvánii. Když se netrápí za stolem v touze po lepších zítřcích, obvykle ji najdete za kamerou nebo v kuchyni. Kriticky uznávaný. Všeobecně opovrhovaný.

Více od Emmy Garofalo

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem