Endişelenmemiz gereken tek şeyin kendi e-posta gelen kutularımız aracılığıyla kimlik avı yapmak olduğu eski güzel günleri hatırlıyor musunuz? Bu tehlikeli yeni bir dünya—kötü amaçlı yazılım her yerde görünmeden pusuya yatmış durumda ve yanlış görüntüyü çevrimiçi olarak açmak kadar basit bir şey bile sizi ve cihazınızı riske atmak için yeterli olabilir.

Ancak kötü amaçlı yazılım görüntü meta verilerinde nasıl gizlenebilir? Dolandırıcıların hedefi olmaktan nasıl kaçınabilirsiniz?

Slack, Discord, WooCommerce ve Steam'deki Trojan profil resimlerinin raporları, hepsi tehlikeli gizli kodlar içeriyor; görüntü, kendisi "enfekte" olmak zorunda kalmadan kötü amaçlı yazılımı ileten bir gemi görevi görür.

Bu saldırılar, tamamı meta veriler aracılığıyla, bir dizi sözde güvenli kanal aracılığıyla kurbanlara ulaşabilir.

Siber suçlular, bir kullanıcının profil resmi gibi bir şeye binerek yetkilileri gizlice geçebilir. Belirli bir sunucuya yüklenen her bir resmi incelemeden bunu tespit etmek gerçekten zordur.

Görüntülerdeki Kötü Amaçlı Yazılım: Bu Nasıl Mümkün Olabilir?

Çevrimiçi görüntüler bazen tehlikeli kötü amaçlı yazılımlar barındırabilir. ile bile almak her zaman kolay değildir. EXIF analiz yazılımı gibi Jeffrey'in Resim Meta Veri Görüntüleyicisi. Ne aradığınızı bilmeniz gerekir ve ortalama bir kullanıcı her zaman geçmişe veya teknik bilgiye sahip değildir.

Bir örnekte GDATA'dan, bir EXIF ​​aracıyla incelendikten sonra ICC profili için "kötü uzunluk" sergileyen bir JPEG meme gösterilmektedir. Normalde, görüntü için çıktı standardının bulunacağı yer burasıdır. Şifrelenmiş JavaScript kötü amaçlı yazılımı ile değiştirildi.

Daha önce bahsedilen web sitelerinden biri aracılığıyla size ulaştıktan sonra, bu yerleşik kötü amaçlı yazılım, kendisini çıkarmak için alanınızda bir şey gerektirir. Hedefleniyorsanız, bu indirici size bir e-posta eki şeklinde veya kötü amaçlı bir web uygulaması aracılığıyla gelebilir.

Dışarıdaki fotoğrafçılar muhtemelen şöyle düşünüyorlar: Bu şeyleri kim uyduruyor? Aşkta, savaşta ve bilgisayar korsanlığında her şey mübahtır.

İlgili: Uç Nokta Güvenliği Nedir ve Neden Önemlidir?

Açık cevap, bu tür saldırıların yaygın göründüğü platformlardan herhangi birini kullanmaktan kaçınmak olacaktır. Güvenli tarafta kalmak için başka ne yapabilirsiniz?

1. Şüpheli Hiçbir Şeyi İndirmeyin

Emin olmadığınız hiçbir şeyi indirmeyin. Gönderen kişi tanıdığınız biri değilse, bu iki kat doğrudur.

Teoride, bu görüntülerle birlikte gelen yürütme yazılımlarından hiçbirini bilgisayarınıza kopyalamadığınız sürece güvendesiniz.

2. Bilinmeyeni İncelemek

Daha önce hiç kullanmadığınız bir uygulamayı veya siteyi düşünmeyin demiyoruz. Tek söylediğimiz, bir şeyler yanlış geliyorsa içgüdülerine güvenmen gerektiği.

Kötü, kaba veya yüzeysel görünen web sitelerinden uzak durmaya çalışın ve kendinizi bir yerde keyifsiz bulursanız, bu sitelerdeki her türlü formdan, açılır pencereden veya indirmelerden kaçının.

3. Cihazlarınıza Kişisel Veri Girmekten Kaçının

Bir cihaz bir tuş vuruşunu kaydedebiliyorsa, yaptığınız her şey başkalarının toplayabileceği veriler haline gelir. Kredi kartı numaralarınız, PIN numaranız, sosyal güvenlik numaranız ve tüm kullanıcı adlarınız ve şifreleriniz, bunları her yazdığınızda adil bir oyundur.

Doğal olarak bu sorundan kaçınmak zor olabilir; virüs bulaşmadığından emin olmak için cihazlarınızı bir güvenlik paketiyle taramanız ve mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanmanız gerekir.

4. Doğru Antivirüs Yazılımına Yatırım Yapın

Şüpheye düştüğünüzde, profesyonellerden yardım almaktan asla zarar gelmez. Birçok şirket, her indirmeyi tarayan yazılım paketleri sunar, bilgisayarınızı düzenli olarak kontrol edin. kötü amaçlı yazılım ve hatta daha az itibarlı görünen siteleri ziyaret etmenizi engeller. arka uç. Bazı antivirüsler bile ücretsizdir!

İlgili: En İyi Bilgisayar Güvenliği ve Antivirüs Araçları

Bu taktiğin yaratıcılığı, kuşkusuz, ilham almıştır. Çoğu durumda, çok geç olana kadar bunun size olduğunu bile anlamayacaksınız.

Özellikle yakın çevrenize yeni bir marka veya hizmet davet ederken gözlerinizi ve kulaklarınızı açık tutmanız gerekecek. Üzülmektense güvende olmak her zaman daha iyidir.

Sizi Saldırılara Daha Açık Hale Getiren 5 Siber Güvenlik Efsanesi

Siber güvenlik hakkında birçok çelişkili bilgi var. Peki neye inanmamalısın?

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Çevrimiçi Güvenlik
  • dolandırıcılık
  • kötü amaçlı yazılım
  • Buhar
  • anlaşmazlık
  • meta veri
  • EXIF Verileri
Yazar hakkında
Emma Garofalo (155 Makale Yayımlandı)

Emma Garofalo şu anda Pittsburgh, Pennsylvania'da yaşayan bir yazardır. Daha iyi bir yarın için masasında çalışmadığı zamanlarda, genellikle kameranın arkasında veya mutfakta bulunabilir. Eleştirmenlerce beğenilen. Evrensel olarak hor görülür.

Emma Garofalo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın