Kommer du ihåg de gamla goda dagarna, när allt vi behövde oroa oss för var att bli nätfiske via våra egna e-postkorgar? Det är en farlig ny värld – skadlig programvara lurar osynlig överallt, och till och med något så enkelt som att öppna fel bild online kan vara tillräckligt för att utsätta dig och din enhet för risker.

Men hur kan skadlig programvara gömma sig i bildmetadata? Hur kan du undvika att bli måltavla av bedragare?

Rapporter om trojanska profilbilder på Slack, Discord, WooCommerce och Steam har dykt upp, alla med farlig dold kod; bilden fungerar som ett kärl som förmedlar skadlig programvara utan att nödvändigtvis vara "infekterad" själv.

Dessa attacker kan nå offer genom ett antal förment säkra kanaler, allt genom metadata.

Cyberkriminella kan fånga en åktur på något som en användares profilbild och glider förbi myndigheter i hemlighet. Detta är verkligen svårt att upptäcka utan att gräva i varje enskild bild som laddas upp till en given server.

Skadlig programvara i bilder: Hur är det ens möjligt?

instagram viewer

Bilder online kan ibland innehålla farlig skadlig programvara. Det är inte alltid lätt att plocka upp, inte ens med EXIF analysprogram Till exempel Jeffreys bildmetadatavisare. Du måste veta vad du letar efter, och den genomsnittliga användaren har inte alltid bakgrunden eller kunnandet.

I ett exempel från GDATA visas ett JPEG-meme som uppvisar en "dålig längd" för sin ICC-profil efter att ha undersökts med ett EXIF-verktyg. Vanligtvis är det här utdatastandarden för bilden finns. Den har ersatts av krypterad JavaScript-skadlig kod.

Efter att ha gjort det till dig via en av webbplatserna som nämnts tidigare, kräver denna inbyggda skadliga programvara något på din gräsmatta för att kunna extrahera sig själv. Om du är inriktad på kan den här nedladdningsprogrammet komma till dig i form av en e-postbilaga eller via en skadlig webbapp.

Fotograferna där ute tänker förmodligen: vem kommer ens på sånt här? Allt är rättvist i kärlek, krig och hacking.

Relaterad: Vad är Endpoint Security och varför är det viktigt?

Det uppenbara svaret skulle vara att undvika att använda någon av de plattformar där dessa typer av attacker verkar vara vanliga. Vad mer kan du göra för att hålla dig på den säkra sidan?

1. Ladda aldrig ner något misstänkt

Ladda inte ner något du inte är säker på. Detta är dubbelt sant om personen som skickade det inte är någon du känner.

I teorin är du säker så länge du aldrig kopierar någon av de körprogram som följer med dessa bilder till din dator.

2. Granska det obekanta

Vi säger inte att du inte ska överväga en app eller webbplats som du aldrig har använt tidigare. Allt vi säger är att om något känns fel ska du lita på din magkänsla.

Försök att hålla dig borta från webbplatser som ser skumma, smutsiga eller ytliga ut, och undvik formulär, popup-fönster eller nedladdningar på dem om du befinner dig någonstans förslappad.

3. Undvik att mata in personuppgifter på dina enheter

Om en enhet kan logga en tangenttryckning, allt du gör blir data som andra kan samla in. Dina kreditkortsnummer, din PIN-kod, ditt personnummer och alla dina användarnamn och lösenord är rättvist, varje gång du skriver ut dem.

Det här problemet kan naturligtvis vara svårt att undvika – du måste skanna dina enheter med en säkerhetssvit för att se till att du inte är infekterad och använda tvåfaktorsautentisering när du kan.

4. Investera i rätt antivirusprogram

När du är osäker skadar det aldrig att ta hjälp av proffsen. Många företag erbjuder programvarupaket som skannar varje nedladdning, kontrollera din dator regelbundet efter skadlig programvara och till och med hindra dig från att besöka webbplatser som verkar vara mindre ansedda från back-end. Vissa antivirus är till och med gratis!

Relaterad: De bästa verktygen för datorsäkerhet och antivirus

Uppfinnsamheten i denna taktik är visserligen inspirerad. I många fall kommer du inte ens veta att det händer dig förrän det redan är för sent.

Du måste hålla ögon och öron öppna, särskilt när du bjuder in ett nytt varumärke eller en tjänst till din inre krets. Det är alltid bättre att vara säker än ledsen.

5 cybersäkerhetsmyter som gör dig mer sårbar för attacker

Det finns mycket motstridig information om cybersäkerhet. Så vad ska man inte tro?

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Online säkerhet
  • Bedrägerier
  • Skadlig programvara
  • Ånga
  • Disharmoni
  • Metadata
  • EXIF-data
Om författaren
Emma Garofalo (155 publicerade artiklar)

Emma Garofalo är en författare som för närvarande är baserad i Pittsburgh, Pennsylvania. När hon inte sliter vid sitt skrivbord i längtan efter en bättre morgondag kan hon oftast hittas bakom kameran eller i köket. Kritikerrosade. Universellt föraktad.

Mer från Emma Garofalo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera