Îți amintești vremurile bune, când tot ceea ce trebuia să ne îngrijorăm era să fim phishing prin propriile noastre căsuțe de e-mail? Este o lume nouă periculoasă – programele malware se ascund nevăzute peste tot și chiar și ceva atât de simplu precum deschiderea unei imagini greșite online ar putea fi suficient pentru a vă pune pe dvs. și dispozitivul în pericol.

Dar cum se poate ascunde malware-ul în metadatele imaginii? Cum poți evita să fii vizat de escroci?

Au apărut rapoarte cu fotografii de profil troiene de pe Slack, Discord, WooCommerce și Steam, toate purtând cod ascuns periculos; imaginea acționează ca un vas, transportând malware-ul fără a fi neapărat „infectat” în sine.

Aceste atacuri pot ajunge la victime printr-un număr de canale presupus securizate, toate prin metadate.

Criminalii cibernetici sunt capabili să se plimbe cu ceva asemănător cu fotografia de profil a unui utilizator, trecând pe ascuns pe lângă autorități. Acest lucru este cu adevărat dificil de detectat fără a săpa în fiecare imagine încărcată pe un anumit server.

instagram viewer

Malware în imagini: cum este chiar posibil?

Imaginile online pot adăposti uneori programe malware periculoase. Nu este întotdeauna ușor de ridicat, chiar și cu Software de analiză EXIF precum Vizualizatorul de metadate de imagine al lui Jeffrey. Trebuie să știi ce cauți, iar utilizatorul obișnuit nu are întotdeauna cunoștințele sau cunoștințele.

Într-un exemplu din GDATA, o meme JPEG este afișată prezentând o „lungime proastă” pentru profilul său ICC după ce a fost examinată cu un instrument EXIF. De obicei, aici ar fi găsit standardul de ieșire pentru imagine. A fost înlocuit cu malware JavaScript criptat.

După ce v-a ajuns prin intermediul unuia dintre site-urile web menționate anterior, acest malware la bord necesită ceva pe teritoriul dvs. pentru a se extrage singur. Dacă sunteți vizat, acest program de descărcare poate veni la dvs. sub forma unui atașament de e-mail sau printr-o aplicație web rău intenționată.

Fotografii de acolo probabil se gândesc: cine vine chiar cu chestia asta? Totul e corect în dragoste, război și hacking.

Legate de: Ce este Endpoint Security și de ce este importantă?

Răspunsul evident ar fi să evitați utilizarea oricăreia dintre platformele în care aceste tipuri de atacuri par a fi comune. Ce altceva poți face pentru a rămâne în siguranță?

1. Nu descărcați niciodată nimic suspect

Nu descărcați nimic despre care nu sunteți sigur. Acest lucru este de două ori adevărat dacă persoana care l-a trimis nu este cineva pe care îl cunoști.

În teorie, ești în siguranță atâta timp cât nu copiați niciodată pe computerul dumneavoastră niciunul dintre programele de execuție care sunt însoțite de aceste imagini.

2. Cercetează necunoscutul

Nu spunem că nu ar trebui să iei în considerare o aplicație sau un site pe care nu l-ai mai folosit niciodată. Tot ceea ce spunem este că, dacă ceva nu este în regulă, ar trebui să ai încredere în instinctul tău.

Încercați să stați departe de site-urile web care arată defectuos, dezlănțuit sau superficial și evitați orice formulare, ferestre pop-up sau descărcări de pe acestea, dacă vă aflați undeva prost.

3. Evitați introducerea datelor personale pe dispozitivele dvs

Dacă un dispozitiv poate înregistra o apăsare de tastă, tot ceea ce faci devin date pe care alții le pot colecta. Numerele cardului dvs. de credit, numărul PIN, numărul dvs. de securitate socială și toate numele de utilizator și parolele sunt corecte, de fiecare dată când le introduceți.

Această problemă, desigur, poate fi dificil de evitat – trebuie să vă scanați dispozitivele cu o suită de securitate pentru a vă asigura că nu sunteți infectat și să utilizați autentificarea cu doi factori ori de câte ori puteți.

4. Investește în software-ul antivirus potrivit

Când aveți îndoieli, nu strică niciodată să solicitați ajutor de la profesioniști. Multe companii oferă pachete software care scanează fiecare descărcare, verifică regulat computerul malware și chiar vă împiedică să vizitați site-uri care par a fi mai puțin reputate de la back-end. Unele antivirusuri sunt chiar gratuite!

Legate de: Cele mai bune instrumente de securitate și antivirus

Ingeniozitatea acestei tactici, desigur, este inspirată. În multe cazuri, nici nu vei ști că ți se întâmplă până nu va fi deja prea târziu.

Va trebui să-ți ții ochii și urechile deschise, mai ales atunci când inviți o marcă sau un serviciu nou în cercul tău interior. Întotdeauna este mai bine să fii în siguranță decât să-ți pară rău.

5 mituri de securitate cibernetică care te fac mai vulnerabil la atacuri

Există o mulțime de informații contradictorii despre securitatea cibernetică. Deci, ce nu ar trebui să crezi?

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Securitate online
  • Escrocherii
  • Programe malware
  • Aburi
  • Discordie
  • Metadate
  • Date EXIF
Despre autor
Emma Garofalo (155 articole publicate)

Emma Garofalo este o scriitoare care are sediul în prezent în Pittsburgh, Pennsylvania. Când nu se chinuie la birou în căutarea unui mâine mai bun, de obicei poate fi găsită în spatele camerei sau în bucătărie. Aclamat de critici. Disprețuit universal.

Mai multe de la Emma Garofalo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona