Var virüsler de dahil olmak üzere cihazlarınızı ve verilerinizi güvende tutmak söz konusu olduğunda dikkat edilmesi gereken birçok tehlike, kimlik avı girişimlerigüvenliği ihlal edilmiş kablosuz ağlar ve sahte USB çubukları. Burada, daha az bilinen tehditlerden biri hakkında konuşacağız: Güvenliği ihlal edilmiş görüntüler.
Fark etmemiş olabilirsiniz, ancak tamamen normal görünen dijital fotoğraflara kötü amaçlı yazılım enjekte edilebilir. To bunu yapmak için teknik dır-dir olarak bilinir steganografiveya bir dosyayı başka bir dosyada saklama uygulaması, ve her zaman yapılmaz kötü niyetliy. Yöntem, bir görüntüyle birlikte gelen gizli verilerden yararlanır; bu veriler, ekranınızda mutlaka piksellere çevrilmesi gerekmez. ekran.
Kötü amaçlı yazılımları gizlemek için hemen hemen her görüntü biçimi düzenlenebilir ve resim ne kadar çekici ve popülerse, daha iyi: James Webb teleskopundan görüntüler yakın zamanda kullanıldı örneğin kötü amaçlı yazılım saldırısının bir parçası olarak. Genellikle, güvenliği ihlal edilmiş bu resimler size şu adreste sunulur: web siteleri veya gömülü belgeler.
Bunlar temel bilgilerdir, ancak bu tehdidin kesin ayrıntıları saldırılara göre değişir. Kötü amaçlı yazılım kodu bir görüntüye birkaç farklı şekilde gömülebilir, örneğin: Bir dosyanın sonuna eklenir veya tek tek bitlere küçük ince ayarlar yapılarak kod veya bir dosyayla ilişkili meta verilerde yapılan değişiklikler (bu meta veriler ayrıca fotoğrafın çekildiği saat ve tarihi ve diğer bilgileri de depolar).
G/O Media komisyon alabilir
Alexa mı?
13 MP kamera sayesinde şovları izlemenize, akış yapmanıza ve hatta görüntülü arama yapmanıza izin veren 8″ HD dokunmatik ekrana sahiptir, ayrıca evinizdeki diğer akıllı cihazları kolaylıkla kontrol etmek ve hatta isterseniz fotoğrafları görüntülemek için de kullanabilirsiniz. dijital fotoğraf çerçevesi olarak istiyorum.
Yakın tarihli bir saldırıda, ObliqueRAT kötü amaçlı yazılımı içinde gizliydi bir tarayıcı sekmesinde görüntülenen görünüşte sıradan bir bitmap dosyası. Bu durumda, şüphelenmeyen hedefleri görüntüye yönlendirmek için bir Microsoft Office e-posta eki kullanıldı, ancak çeşitli başka yöntemler de kullanılabilir; görüntü yüklendiği sürece istismar çalışabilir.
Ayrıntılar ne olursa olsun, görüntü, Yunan ilmindeki Truva atı gibi tehlikeli bir şeyin taşıyıcısı görevi görür. Resimler, bir sisteme zarar vermek, bir fidye yazılımı talebi oluşturmak veya bir bilgisayarda kripto madenciliği yapmaya başla. Pek çok farklı varyasyon ve olasılık var ve elbette her zaman yeni tehditler geliştiriliyor. Aslında, herhangi bir dosya bir dosya olarak kullanılabilir. taşıyıcı—videolar ve belgeler, resimler kadar iyi çalışır.
Bu saldırıların bu kadar iyi çalışmasının nedenlerinden biri, bir görüntü dosyasının yürütülebilir bir dosyadan çok daha masum görünmesidir. Hakkında hiçbir şey bilmediğiniz bir uygulamayı indirip çalıştırma olasılığınız düşük olsa bilebirinin size gönderdiği bir resme bakmak isteyebilirsiniz – özellikle de James Webb teleskop örneğinde olduğu gibi, derin uzayın görkemli bir çekimiyse.
Diğer güvenlik tehditlerinde olduğu gibi, kötü aktörler ve güvenlik uzmanları bir adım önde olmak için sürekli bir savaş içindedir: Örneğin, tehdit istihbarat şirketi Reversing Labs, harika Blog yazısı bir görüntüye eklenen EXIF verilerinin (fotoğrafın ne zaman çekildiği ve hangi kameranın kullanıldığıyla ilgili ayrıntılar) kodu yürütmek için nasıl tehlikeye atılabileceği hakkında. Orada daha bir sürü örnek var.
Bu noktada, Web tarayıcınıza veya e-posta istemcinize bir daha resim yüklemeniz gerekip gerekmediğini merak ediyor olabilirsiniz. bu bunu engellemek için ayar Gerçekten güvenli tarafta olmak istiyorsanız, çoğu tarayıcıda mevcuttur; örneğin, Chrome’da Ayarlar menüden ve ardından Gizlilik ve güvenlik, Site ayarlarıve Görüntüler.
İyi haber şu ki, web tarayıcınız aktif olarak çevrimiçi tehditler arıyor olacak ve görüntüler aracılığıyla gelen kötü amaçlı yazılım saldırılarının çoğunu, herhangi bir zarar vermeden önce kapatmalıdır. Bilgisayar güvenliği hiçbir zaman yüzde 100 garanti edilmez, ancak tarayıcıların web sitelerinin yapabileceklerine koyduğu sınırlamalar sayesinde görüntüleri normal şekilde yüklemeye devam ederseniz büyük olasılıkla iyi olacaksınız – tarayıcınızın her zaman açık olduğundan emin olun. güncel.
Ayrıca, sosyal medyada gördüğünüz hemen hemen tüm görsellerin bir veri sunucusuna giderken değiştirilmiş ve sıkıştırılmış olduğunu, bu da kötü bir oyuncunun görselin oluşturulduğu zamana kadar hala tamamen korunmuş olan kodu saklamasını çok zor hale getirdiğini de akılda tutmakta fayda var. herkesin gözünün önünde. Görüntü tabanlı kötü amaçlı yazılım özellikle yaygın bir tehdit değildir, ancak yine de bilmeniz ve kendinizi bundan korumanız gerekir.
Diğer tüm tehdit türlerinde olduğu gibi, kendinizi görüntü tabanlı saldırılardan korumak için aynı güvenlik kurallarının tümü geçerlidir. Programlarınızın her zaman en son sürümleri çalıştırdığından emin olun, yolunuza çıkan her şeyi e-posta ve sosyal medya üzerinden açmaya dikkat edin (güvendiğiniz birinden geliyor gibi görünse bile) ve ekstra gönül rahatlığı için, almak üçüncü taraf güvenlik yazılım paketi bilgisayarınıza kurulur.