זוכרים את הימים הטובים, כשכל מה שהיינו צריכים לדאוג ממנו היה התחזות דרך תיבות הדואר האלקטרוני שלנו? זה עולם חדש ומסוכן - תוכנות זדוניות אורבות בלתי נראות בכל מקום, ואפילו משהו פשוט כמו פתיחת תמונה שגויה באינטרנט עשוי להספיק כדי לסכן אותך ואת המכשיר שלך.

אבל איך תוכנות זדוניות יכולות להסתתר במטא נתונים של תמונה? איך אתה יכול להימנע ממוקד של רמאים?

דיווחים על תמונות פרופיל טרויאניות ב-Slack, Discord, WooCommerce ו-Steam צצו, כולן נושאות קוד נסתר מסוכן; התמונה פועלת ככלי, מעבירה את התוכנה הזדונית מבלי להיות בהכרח "נדבקת" בעצמה.

התקפות אלו מסוגלות להגיע לקורבנות באמצעות מספר ערוצים מאובטחים כביכול, הכל באמצעות מטא נתונים.

פושעי סייבר מסוגלים לתפוס טרמפ על משהו כמו תמונת פרופיל של משתמש, לחמוק על פני הרשויות בחשאי. זה באמת קשה לזהות מבלי לחפור בכל תמונה שהועלתה לשרת נתון.

תוכנה זדונית בתמונות: איך זה בכלל אפשרי?

תמונות מקוונות עשויות לפעמים להכיל תוכנות זדוניות מסוכנות. זה לא תמיד קל להרים, אפילו עם תוכנת ניתוח EXIF כמו מציג מטא נתונים של תמונות של ג'פרי. אתה צריך לדעת מה אתה מחפש, ולמשתמש הממוצע לא תמיד יש את הרקע או הידע.

instagram viewer

בדוגמה אחת מ-GDATA, meme JPEG מוצג עם "אורך גרוע" עבור פרופיל ה-ICC שלו לאחר שנבדק עם כלי EXIF. בדרך כלל, זה המקום שבו נמצא תקן הפלט של התמונה. זה הוחלף על ידי תוכנה זדונית JavaScript מוצפנת.

לאחר שהגעת אליך דרך אחד מהאתרים שהוזכרו קודם לכן, התוכנה הזדונית המובנית הזו דורשת משהו על הדשא שלך כדי לחלץ את עצמה. אם ממקדים אותך, הורדה זו עשויה להגיע אליך בצורה של קובץ מצורף לדוא"ל או דרך אפליקציית אינטרנט זדונית.

הצלמים שם כנראה חושבים: מי בכלל מעלה את הדברים האלה? הכל הוגן באהבה, במלחמה ובפריצה.

קָשׁוּר: מהי אבטחת נקודות קצה ומדוע זה חשוב?

התשובה הברורה תהיה להימנע משימוש בכל אחת מהפלטפורמות שבהן נראה שהתקפות מסוג זה נפוצות. מה עוד אתה יכול לעשות כדי להישאר על הצד הבטוח?

1. לעולם אל תוריד משהו חשוד

אל תוריד שום דבר שאינך בטוח לגביו. זה נכון שבעתיים אם האדם ששלח את זה הוא לא מישהו שאתה מכיר.

בתיאוריה, אתה בטוח כל עוד אתה לעולם לא מעתיק את תוכנות הביצוע שמתלווה לתמונות האלה למחשב שלך.

2. בחנו את הבלתי מוכר

אנחנו לא אומרים שאסור לשקול אפליקציה או אתר שמעולם לא השתמשת בהם בעבר. כל מה שאנחנו אומרים הוא שאם משהו מרגיש לא בסדר, אתה צריך לסמוך על הבטן שלך.

נסה להתרחק מאתרים שנראים עלובים, מטופשים או שטחיים, והימנע מכל טפסים, חלונות קופצים או הורדות בהם אם אתה מוצא את עצמך במקום מעורפל.

3. הימנע מהזנת נתונים אישיים במכשירים שלך

אם מכשיר יכול לרשום הקשה, כל מה שאתה עושה הופך לנתונים שאחרים יכולים לאסוף. מספרי כרטיסי האשראי שלך, מספר ה-PIN, מספר תעודת הזהות שלך וכל שמות המשתמש והסיסמאות שלך הם משחק הוגן, בכל פעם שאתה מקליד אותם.

בעיה זו, באופן טבעי, עשויה להיות קשה להימנעות - עליך לסרוק את המכשירים שלך עם חבילת אבטחה כדי לוודא שאינך נגוע, ולהשתמש באימות דו-גורמי בכל עת שתוכל.

4. השקיעו בתוכנת האנטי וירוס הנכונה

כאשר יש ספק, זה אף פעם לא מזיק לגייס קצת עזרה מהמקצוענים. חברות רבות מציעות חבילות תוכנה שיסרקו כל הורדה, בדוק את המחשב שלך באופן קבוע תוכנות זדוניות, ואפילו למנוע ממך לבקר באתרים שנראים פחות מכובדים מ- אחורי. חלק מהאנטי-וירוסים אפילו חינמיים!

קָשׁוּר: כלי אבטחת המחשב ואנטי וירוס הטובים ביותר

ההמצאה של הטקטיקה הזו, יש להודות, היא השראה. במקרים רבים, אפילו לא תדעו שזה קורה לכם עד שכבר יהיה מאוחר מדי.

תצטרך לפקוח את העיניים והאוזניים שלך, במיוחד כאשר אתה מזמין מותג או שירות חדש לתוך המעגל הפנימי שלך. תמיד עדיף להיות בטוח מאשר להצטער.

5 מיתוסים של אבטחת סייבר שהופכים אותך לפגיע יותר להתקפות

הרבה מידע סותר קיים על אבטחת סייבר. אז מה אסור להאמין?

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • הונאות
  • תוכנה זדונית
  • קִיטוֹר
  • מַחֲלוֹקֶת
  • מטא נתונים
  • נתוני EXIF
על הסופר
אמה גארופלו (155 מאמרים שפורסמו)

אמה גארופלו היא סופרת המבוססת כיום בפיטסבורג, פנסילבניה. כשהיא לא עמלנית ליד השולחן שלה מתוך רצון למחר טוב יותר, בדרך כלל אפשר למצוא אותה מאחורי המצלמה או במטבח. זוכה לשבחי ביקורת. מבוזה אוניברסלי.

עוד מאמה גארופלו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם