Muistatko vanhoja hyviä aikoja, jolloin meidän piti huolehtia vain tietojenkalasteluista omien sähköpostien kautta? Se on vaarallinen uusi maailma – haittaohjelmat väijyvät kaikkialla, ja jopa niinkin yksinkertainen asia kuin väärän kuvan avaaminen verkossa saattaa riittää vaarantamaan sinut ja laitteesi.

Mutta kuinka haittaohjelmat voivat piiloutua kuvan metatietoihin? Kuinka voit välttää huijareiden kohteeksi joutumisen?

Slackin, Discordin, WooCommercen ja Steamin troijalaisen profiilikuvista on tullut raportteja, joissa kaikissa on vaarallista piilokoodia; kuva toimii aluksena, joka välittää haittaohjelman ilman, että se "tarttuu" itse.

Nämä hyökkäykset voivat tavoittaa uhrit useiden oletettavasti turvallisten kanavien kautta, kaikki metatietojen kautta.

Kyberrikolliset pystyvät saamaan kyydin esimerkiksi käyttäjän profiilikuvaan ja lipsahtaen viranomaisten ohi salaa. Tätä on todella vaikea havaita ilman, että kaivetaan jokaista tiettyä palvelimelle ladattua kuvaa.

Haittaohjelmat kuvissa: miten se on edes mahdollista?

instagram viewer

Verkossa olevat kuvat voivat joskus sisältää vaarallisia haittaohjelmia. Se ei ole aina helppoa poimia, edes kanssa EXIF-analyysiohjelmisto kuten Jeffreyn kuvan metatietojen katseluohjelma. Sinun on tiedettävä, mitä etsit, eikä tavallisella käyttäjällä aina ole taustaa tai osaamista.

Yhdessä esimerkissä GDATA: sta JPEG-meemillä näkyy "huono pituus" ICC-profiililleen sen jälkeen, kun se on tutkittu EXIF-työkalulla. Tavallisesti täältä löytyisi kuvan tulostusstandardi. Se on korvattu salatulla JavaScript-haittaohjelmalla.

Saatuaan sinulle jonkin aiemmin mainitun sivuston kautta tämä koneeseen asennettu haittaohjelma vaatii jotain nurmeltasi purkaakseen itsensä. Jos sinut kohdistetaan, tämä latausohjelma voi tulla sinulle sähköpostin liitteenä tai haitallisen verkkosovelluksen kautta.

Valokuvaajat luultavasti ajattelevat: kuka edes keksii näitä juttuja? Kaikki on reilua rakkaudessa, sodassa ja hakkeroinnissa.

Aiheeseen liittyvä: Mitä Endpoint Security on ja miksi se on tärkeää?

Ilmeinen vastaus olisi välttää sellaisten alustojen käyttöä, joilla tämäntyyppiset hyökkäykset näyttävät olevan yleisiä. Mitä muuta voit tehdä pysyäksesi turvassa?

1. Älä koskaan lataa mitään epäilyttävää

Älä lataa mitään, josta et ole varma. Tämä on kaksinkertaisesti totta, jos lähettäjä ei ole joku, jonka tunnet.

Teoriassa olet turvassa, kunhan et koskaan kopioi mitään näiden kuvien mukana tulevaa suoritusohjelmistoa tietokoneellesi.

2. Tutki tuntematonta

Emme tarkoita, että sinun ei pitäisi harkita sovellusta tai sivustoa, jota et ole koskaan käyttänyt aiemmin. Sanomme vain, että jos jokin tuntuu pieleen, sinun tulee luottaa vaistoasi.

Yritä pysyä poissa verkkosivustoilta, jotka näyttävät huonoilta, röyhkeiltä tai pinnallisilta, ja vältä niissä olevia lomakkeita, ponnahdusikkunoita tai latauksia, jos huomaat olevansa huonossa paikassa.

3. Vältä henkilökohtaisten tietojen syöttämistä laitteillesi

Jos laite voi kirjata näppäinpainalluksen, kaikesta tekemästäsi tulee dataa, jota muut voivat kerätä. Luottokorttisi numerot, PIN-koodisi, sosiaaliturvatunnuksesi ja kaikki käyttäjätunnuksesi ja salasanasi ovat reilua peliä joka kerta, kun kirjoitat ne.

Tätä ongelmaa voi luonnollisesti olla vaikea välttää – sinun on tarkistettava laitteesi tietoturvaohjelmistolla varmistaaksesi, että et ole saastunut, ja käytä kaksivaiheista todennusta aina kun mahdollista.

4. Sijoita oikeaan virustorjuntaohjelmistoon

Jos olet epävarma, ei koskaan tee pahaa pyytää apua ammattilaisilta. Monet yritykset tarjoavat ohjelmistopaketteja, jotka tarkistavat jokaisen latauksen ja tarkistavat tietokoneen säännöllisesti haittaohjelmia ja jopa estää sinua vierailemasta sivustoilla, jotka näyttävät olevan vähemmän hyvämaineisia takapää. Jotkut virustorjuntaohjelmat ovat jopa ilmaisia!

Aiheeseen liittyvä: Parhaat tietokoneturva- ja virustorjuntatyökalut

Tämän taktiikan kekseliäisyys on tosin inspiroitunut. Monissa tapauksissa et edes tiedä, että se tapahtuu sinulle, ennen kuin on jo liian myöhäistä.

Sinun on pidettävä silmäsi ja korvasi auki, varsinkin kun kutsut uutta brändiä tai palvelua sisäpiiriisi. Aina on parempi olla turvassa kuin katua.

5 kyberturvallisuuden myyttiä, jotka tekevät sinusta alttiimman hyökkäyksille

Kyberturvallisuudesta on olemassa paljon ristiriitaista tietoa. Joten mitä ei pitäisi uskoa?

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Verkkoturvallisuus
  • Huijaukset
  • Haittaohjelma
  • Steam
  • Ristiriita
  • Metatiedot
  • EXIF-tiedot
Kirjailijasta
Emma Garofalo (155 artikkelia julkaistu)

Emma Garofalo on kirjailija, joka työskentelee tällä hetkellä Pittsburghissa, Pennsylvaniassa. Kun hän ei työskentele työpöytänsä ääressä paremman huomisen toivossa, hänet voi yleensä löytää kameran takaa tai keittiöstä. Kriitikoiden ylistämä. Yleisesti halveksittu.

Lisää Emma Garofalolta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi