Vai atceraties vecos labos laikus, kad mums bija jāuztraucas tikai par pikšķerēšanu, izmantojot mūsu e-pasta iesūtnes? Tā ir jauna bīstama pasaule — ļaunprātīga programmatūra slēpjas visur, un pat ar tik vienkāršu lietu kā nepareiza attēla atvēršana tiešsaistē var būt pietiekami, lai jūs un jūsu ierīce tiktu apdraudēta.

Bet kā ļaunprogrammatūra var paslēpties attēla metadatos? Kā izvairīties no krāpnieku mērķa?

Tika parādīti ziņojumi par Trojas profila attēliem vietnēs Slack, Discord, WooCommerce un Steam, un visiem ir bīstams slēpts kods; attēls darbojas kā trauks, kas pārraida ļaunprogrammatūru, ne vienmēr "inficējot" sevi.

Šie uzbrukumi var sasniegt upurus, izmantojot vairākus it kā drošus kanālus, izmantojot metadatus.

Kibernoziedznieki var noķert kaut ko līdzīgu lietotāja profila attēlam, slēpti paslīdot garām varas iestādēm. To ir patiešām grūti noteikt, neiedziļinoties katrā konkrētajā serverī augšupielādētajā attēlā.

Ļaunprātīga programmatūra attēlos: kā tas vispār ir iespējams?

instagram viewer

Tiešsaistes attēlos dažkārt var būt bīstama ļaunprātīga programmatūra. To ne vienmēr ir viegli uzņemt, pat ar EXIF analīzes programmatūra piemēram, Džefrija attēlu metadatu skatītājs. Jums ir jāzina, ko meklējat, un vidusmēra lietotājam ne vienmēr ir pieredze vai zināšanas.

Vienā piemērā no GDATA JPEG mēmam tiek parādīts "slikts garums" tā ICC profilam pēc pārbaudes ar EXIF ​​rīku. Parasti šeit ir atrodams attēla izvades standarts. Tas ir aizstāts ar šifrētu JavaScript ļaunprātīgu programmatūru.

Pēc tam, kad šī ļaunprogrammatūra ir nokļuvusi vienā no iepriekš minētajām vietnēm, tai ir nepieciešams kaut kas jūsu laukā, lai tā pati sevi izgūtu. Ja tiekat atlasīts, šis lejupielādētājs var nonākt pie jums e-pasta pielikuma veidā vai izmantojot ļaunprātīgu tīmekļa lietotni.

Tur esošie fotogrāfi droši vien domā: kurš vispār izdomā šīs lietas? Viss ir godīgi mīlestībā, karā un uzlaušanā.

Saistīts: Kas ir galapunkta drošība un kāpēc tā ir svarīga?

Acīmredzama atbilde būtu izvairīties no tādu platformu izmantošanas, kurās šāda veida uzbrukumi ir izplatīti. Ko vēl varat darīt, lai paliktu drošībā?

1. Nekad nelejupielādējiet neko aizdomīgu

Nelejupielādējiet neko, par ko neesat pārliecināts. Tas ir divtik patiesi, ja persona, kas to nosūtīja, nav jums pazīstama persona.

Teorētiski jūs esat drošībā, kamēr nekad savā datorā nekopējat izpildprogrammatūru, kas tiek pievienota šiem attēliem.

2. Rūpīgi pārbaudiet nepazīstamo

Mēs nesakām, ka jums nevajadzētu apsvērt lietotni vai vietni, ko nekad iepriekš neesat izmantojis. Viss, ko mēs sakām, ir tas, ka, ja kaut kas šķiet nepareizi, jums vajadzētu uzticēties savām dvēselēm.

Centieties izvairīties no vietnēm, kas izskatās neglītas, rupjš vai virspusējas, un izvairieties no jebkādām veidlapām, uznirstošajiem logiem vai lejupielādēm tajās, ja atrodaties sliktā vietā.

3. Izvairieties no personas datu ievadīšanas savās ierīcēs

Ja ierīce var reģistrēt taustiņu nospiešanu, viss, ko jūs darāt, kļūst par datiem, ko citi var apkopot. Jūsu kredītkaršu numuri, PIN kods, sociālās apdrošināšanas numurs un visi lietotājvārdi un paroles ir godīga spēle, katru reizi, kad tos ierakstāt.

Protams, no šīs problēmas var būt grūti izvairīties — jums ir jāskenē ierīces, izmantojot drošības komplektu, lai pārliecinātos, ka neesat inficēts, un, kad vien iespējams, izmantojiet divu faktoru autentifikāciju.

4. Investējiet pareizajā pretvīrusu programmatūrā

Ja rodas šaubas, nekad nav par ļaunu lūgt palīdzību no profesionāļiem. Daudzi uzņēmumi piedāvā programmatūras pakotnes, kas skenēs katru lejupielādi un regulāri pārbaudīs, vai datorā nav ļaunprātīgu programmatūru un pat neļauj jums apmeklēt vietnes, kurām šķiet mazāk cienījama aizmugure. Daži antivīrusi ir pat bezmaksas!

Saistīts: Labākie datoru drošības un pretvīrusu rīki

Šīs taktikas atjautība, protams, ir iedvesmota. Daudzos gadījumos jūs pat neuzzināsit, ka tas notiek ar jums, kamēr nav jau par vēlu.

Jums būs jātur acis un ausis atvērtas, it īpaši, ja uzaicināt jaunu zīmolu vai pakalpojumu savā iekšējā lokā. Vienmēr ir labāk būt drošam nekā nožēlot.

5 kiberdrošības mīti, kas padara jūs neaizsargātāku pret uzbrukumiem

Ir daudz pretrunīgas informācijas par kiberdrošību. Tātad, kam jums nevajadzētu ticēt?

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Tiešsaistes drošība
  • Krāpniecība
  • Ļaunprātīga programmatūra
  • Tvaiks
  • Nesaskaņas
  • Metadati
  • EXIF dati
Par autoru
Emma Garofalo (Publicēti 155 raksti)

Emma Garofalo ir rakstniece, kura pašlaik atrodas Pitsburgā, Pensilvānijas štatā. Kad nepūlas pie rakstāmgalda, vēloties pēc labākas rītdienas, viņu parasti var atrast aiz kameras vai virtuvē. Kritiķu atzinīgi novērtēts. Universāli nicināts.

Vairāk no Emmas Garofalo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu