Prisimenate senus gerus laikus, kai turėjome nerimauti tik dėl to, kad mūsų el. pašto dėžutėse buvo sukčiaujama? Tai pavojingas naujas pasaulis – kenkėjiškų programų slypi nematyti visur ir gali pakakti net tokio paprasto, kaip netinkamo vaizdo atidarymo internete, kad kiltų pavojus jums ir jūsų įrenginiui.
Bet kaip kenkėjiška programa gali pasislėpti vaizdo metaduomenyse? Kaip išvengti sukčių taikinio?
Gaunamos ataskaitos apie Trojos arklys profilio nuotraukas, esančias „Slack“, „Discord“, „WooCommerce“ ir „Steam“, ir visose yra pavojingas paslėptas kodas; vaizdas veikia kaip indas, pernešantis kenkėjišką programą, nebūtinai pats „užkrėstas“.
Šios atakos gali pasiekti aukas daugeliu tariamai saugių kanalų, naudojant metaduomenis.
Kibernetiniai nusikaltėliai gali užfiksuoti kažką panašaus į vartotojo profilio nuotrauką, slapta praslysdami pro valdžios institucijas. Tai tikrai sunku aptikti neįsigilinus į kiekvieną vaizdą, įkeltą į tam tikrą serverį.
Kenkėjiškos programos vaizduose: kaip tai netgi įmanoma?
Internete esantys vaizdai kartais gali turėti pavojingų kenkėjiškų programų. Ne visada lengva pasiimti, net ir su EXIF analizės programinė įranga toks kaip Jeffrey vaizdo metaduomenų peržiūros priemonė. Turite žinoti, ko ieškote, o paprastas vartotojas ne visada turi žinių ar žinių.
Viename pavyzdyje Iš GDATA rodomas JPEG memas, kurio ICC profilis yra „blogas ilgis“, kai jis buvo patikrintas naudojant EXIF įrankį. Paprastai čia būtų randamas vaizdo išvesties standartas. Ją pakeitė užšifruota JavaScript kenkėjiška programa.
Per vieną iš anksčiau paminėtų svetainių, ši kenkėjiška programa reikalauja kažko jūsų vejoje, kad ją išgautų. Jei esate nukreiptas į jus, ši atsisiuntimo programa gali būti pateikta kaip el. pašto priedas arba per kenkėjišką žiniatinklio programą.
Fotografai tikriausiai galvoja: kas išvis sugalvoja tai? Meilėje, kare ir įsilaužime viskas teisinga.
Susijęs: Kas yra galutinio taško sauga ir kodėl tai svarbu?
Akivaizdus atsakymas būtų vengti naudoti bet kurią iš platformų, kuriose tokio tipo atakos yra dažnos. Ką dar galite padaryti, kad būtumėte saugūs?
1. Niekada neatsisiųskite nieko įtartino
Nesisiųskite nieko, dėl ko nesate tikri. Tai dvigubai teisinga, jei jį atsiuntęs asmuo nėra jūsų pažįstamas asmuo.
Teoriškai esate saugūs tol, kol niekada nekopijuosite į kompiuterį vykdomosios programinės įrangos, kuri yra kartu su šiais vaizdais.
2. Kruopščiai išnagrinėkite nepažįstamus
Nesakome, kad neturėtumėte apsvarstyti programos ar svetainės, kurios niekada anksčiau nenaudojote. Mes sakome tik tai, kad jei kažkas negerai, turėtumėte pasitikėti savo nuojauta.
Stenkitės likti atokiau nuo svetainių, kurios atrodo menkos, niūrios ar paviršutiniškos, ir venkite bet kokių formų, iššokančiųjų langų ar atsisiuntimų, jei atsidursite kur nors niūrioje vietoje.
3. Neįveskite asmeninių duomenų į savo įrenginius
Jei įrenginys gali užregistruoti klavišo paspaudimą, viskas, ką darote, tampa duomenimis, kuriuos gali rinkti kiti. Jūsų kredito kortelių numeriai, PIN kodas, socialinio draudimo numeris ir visi vartotojo vardai bei slaptažodžiai yra sąžiningi žaidimai kiekvieną kartą, kai juos įvedate.
Žinoma, šios problemos gali būti sunku išvengti – turite nuskaityti įrenginius naudodami saugos paketą, kad įsitikintumėte, jog nesate užsikrėtę, ir, kai tik galite, naudoti dviejų veiksnių autentifikavimą.
4. Investuokite į tinkamą antivirusinę programinę įrangą
Jei kyla abejonių, niekada neskauda pasitelkti profesionalų pagalbos. Daugelis įmonių siūlo programinės įrangos paketus, kurie nuskaitys kiekvieną atsisiuntimą ir reguliariai tikrins, ar jūsų kompiuteryje nėra kenkėjiškų programų ir netgi neleis jums lankytis svetainėse, kurios, atrodo, yra ne tokios geros reputacijos back-end. Kai kurios antivirusinės yra net nemokamos!
Susijęs: Geriausi kompiuterių saugos ir antivirusiniai įrankiai
Tiesa, šios taktikos išradingumas yra įkvėptas. Daugeliu atvejų jūs net nesužinosite, kad tai vyksta jums, kol jau bus per vėlu.
Turėsite neatmerkti akių ir ausų, ypač pakviesdami į savo vidinį ratą naują prekės ženklą ar paslaugą. Visada geriau saugotis nei gailėtis.
Yra daug prieštaringos informacijos apie kibernetinį saugumą. Taigi, kuo neturėtumėte tikėti?
Skaitykite toliau
- Saugumas
- Interneto sauga
- Sukčiai
- Kenkėjiška programa
- Garai
- Nesantaika
- Metaduomenys
- EXIF duomenys
Emma Garofalo yra rašytoja, šiuo metu gyvenanti Pitsburge, Pensilvanijoje. Kai nedirba prie savo stalo, norėdama geresnio rytojaus, ją dažniausiai galima rasti už fotoaparato arba virtuvėje. Kritiškai pritarta. Visuotiškai niekinamas.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia