Kas mäletate vanu häid aegu, mil me pidime muretsema ainult meie enda e-posti postkasti kaudu andmepüügi pärast? See on ohtlik uus maailm – pahavara varitseb kõikjal nähtamatult ja isegi nii lihtsast asjast nagu vale pildi avamine veebis võib olla piisav, et teid ja teie seadet ohtu seada.

Aga kuidas saab pahavara end pildi metaandmetesse peita? Kuidas vältida petturite sihikule sattumist?

Slacki, Discordi, WooCommerce'i ja Steami Trooja profiilipiltide kohta on kogunenud teateid, mis kõik sisaldavad ohtlikku peidetud koodi; pilt toimib anumana, edastades pahavara ilma, et ta oleks tingimata ise "nakatatud".

Need rünnakud on võimelised jõudma ohvriteni mitmete väidetavalt turvaliste kanalite kaudu ja seda kõike metaandmete kaudu.

Küberkurjategijad suudavad tabada midagi kasutaja profiilipilti sarnaselt, libisedes autoriteetidest varjatult mööda. Seda on tõesti raske tuvastada, kui ei uuriks iga konkreetsesse serverisse üles laaditud pilti.

Pahavara piltides: kuidas see üldse võimalik on?

instagram viewer

Internetis olevad pildid võivad mõnikord sisaldada ohtlikku pahavara. Seda pole alati lihtne kätte saada, isegi koos EXIF analüüsitarkvara nagu näiteks Jeffrey pildi metaandmete vaataja. Peate teadma, mida otsite, ja tavakasutaja ei oma alati vastavat tausta ega oskusteavet.

Ühes näites GDATA-st kuvatakse JPEG-meemil pärast EXIF-tööriistaga uurimist selle ICC-profiili "halb pikkus". Tavaliselt leitakse siit pildi väljundstandard. See on asendatud krüptitud JavaScripti pahavaraga.

Pärast ühe eelnevalt mainitud veebisaidi kaudu teieni jõudmist nõuab see pardal olev pahavara enda väljavõtmiseks midagi teie maastikul. Kui teid sihitakse, võib see allalaadija jõuda teieni meilimanuse või pahatahtliku veebirakenduse kaudu.

Sealsed fotograafid mõtlevad ilmselt: kes üldse selle kraami välja mõtleb? Armastuses, sõjas ja häkkimises on kõik aus.

Seotud: Mis on lõpp-punkti turvalisus ja miks see on oluline?

Ilmselge vastus oleks vältida selliste platvormide kasutamist, kus seda tüüpi rünnakud näivad olevat levinud. Mida saate veel teha, et olla ohutu?

1. Ärge kunagi laadige alla midagi kahtlast

Ärge laadige alla midagi, milles te pole kindel. See on kahekordselt tõsi, kui selle saatja pole keegi, keda te tunnete.

Teoreetiliselt olete kaitstud seni, kuni te ei kopeeri kunagi arvutisse ühtegi nende piltidega kaasas olevat täitmistarkvara.

2. Uurige tundmatuid

Me ei ütle, et te ei peaks kaaluma rakendust või saiti, mida te pole kunagi varem kasutanud. Kõik, mida me ütleme, on see, et kui midagi tundub valesti, peaksite usaldama oma sisetunnet.

Püüdke eemale hoida veebisaitidest, mis näevad välja kehvad, labased või pealiskaudsed, ning vältige seal olevaid vorme, hüpikaknaid või allalaadimisi, kui leiate end räpasest.

3. Vältige isikuandmete sisestamist oma seadmetesse

Kui seade suudab klahvivajutuse logida, muutub kõik, mida teete, andmeteks, mida teised saavad koguda. Teie krediitkaardinumbrid, PIN-kood, sotsiaalkindlustuse number ning kõik teie kasutajanimed ja paroolid on aus mäng, iga kord, kui need välja sisestate.

Seda probleemi võib loomulikult olla raske vältida – peate skannima oma seadmed turvakomplektiga, et veenduda, et te pole nakatunud, ja kasutama võimalusel kahefaktorilist autentimist.

4. Investeerige õigesse viirusetõrjetarkvarasse

Kui kahtlete, ei tee kunagi valu professionaalidelt abi paluda. Paljud ettevõtted pakuvad tarkvarapakette, mis kontrollivad iga allalaadimist ja kontrollivad regulaarselt teie arvutit pahavara ja isegi takistada teil külastamast saite, mis näivad olevat vähem mainekad tagaosa. Mõned viirusetõrjed on isegi tasuta!

Seotud: Parimad arvutiturbe- ja viirusetõrjetööriistad

Tõsi, selle taktika leidlikkus on inspireeritud. Paljudel juhtudel ei saa te isegi teada, et see teiega juhtub, enne kui on juba liiga hilja.

Peate silmad ja kõrvad lahti hoidma, eriti kui kutsute oma siseringi uut kaubamärki või teenust. Alati on parem karta kui kahetseda.

5 küberturvalisuse müüti, mis muudavad teid rünnakute suhtes haavatavamaks

Küberturvalisuse kohta on palju vastuolulist teavet. Niisiis, mida sa ei peaks uskuma?

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Interneti-turvalisus
  • Petturid
  • Pahavara
  • Steam
  • Ebakõla
  • Metaandmed
  • EXIF-andmed
Autori kohta
Emma Garofalo (155 avaldatud artiklit)

Emma Garofalo on kirjanik, kes elab praegu Pennsylvanias Pittsburghis. Kui ta ei rüga oma töölaua taga paremat homset otsides, võib ta tavaliselt kaamera tagant või köögist leida. Kriitikute poolt tunnustatud. Universaalselt põlatud.

Veel Emma Garofalolt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin