Kan du huske de gode gamle dage, hvor alt, hvad vi skulle bekymre os om, var at blive phishet via vores egne e-mail-indbakker? Det er en farlig ny verden – malware lurer uset overalt, og selv noget så simpelt som at åbne det forkerte billede online kan være nok til at sætte dig og din enhed i fare.

Men hvordan kan malware gemme sig i billedmetadata? Hvordan kan du undgå at blive ramt af svindlere?

Rapporter om trojanske profilbilleder på Slack, Discord, WooCommerce og Steam er dukket op, alle med farlig skjult kode; billedet fungerer som et fartøj, der formidler malwaren uden nødvendigvis at være "inficeret" selv.

Disse angreb er i stand til at nå ofre gennem en række formodet sikre kanaler, alle gennem metadata.

Cyberkriminelle er i stand til at fange en tur på noget som en brugers profilbillede, og glider skjult forbi myndighederne. Dette er virkelig svært at opdage uden at grave i hvert eneste billede, der er uploadet til en given server.

Malware i billeder: Hvordan er det overhovedet muligt?

Billeder online kan nogle gange rumme farlig malware. Det er ikke altid nemt at samle op, selv med EXIF analyse software såsom Jeffreys billedmetadatafremviser. Du skal vide, hvad du leder efter, og den gennemsnitlige bruger har ikke altid baggrunden eller knowhow.

I et eksempel fra GDATA vises et JPEG-meme, der udviser en "dårlig længde" for sin ICC-profil efter at være blevet undersøgt med et EXIF-værktøj. Normalt er det her outputstandarden for billedet findes. Det er blevet erstattet af krypteret JavaScript-malware.

Efter at have gjort det til dig gennem et af de tidligere nævnte websteder, kræver denne indbyggede malware noget på din græsbane for at udvinde sig selv. Hvis du bliver målrettet, kan denne downloader komme til dig i form af en vedhæftet fil eller via en ondsindet webapp.

Fotograferne derude tænker sikkert: hvem finder overhovedet på det her? Alt er retfærdigt i kærlighed, krig og hacking.

Relaterede: Hvad er Endpoint Security, og hvorfor er det vigtigt?

Det åbenlyse svar ville være at undgå at bruge nogen af ​​de platforme, hvor disse typer angreb ser ud til at være almindelige. Hvad kan du ellers gøre for at holde dig på den sikre side?

1. Download aldrig noget mistænkeligt

Download ikke noget, du ikke er sikker på. Dette er dobbelt sandt, hvis den person, der sendte det, ikke er nogen, du kender.

I teorien er du sikker, så længe du aldrig kopierer nogen af ​​de udførelsessoftware, der følger med disse billeder, over på din computer.

2. Undersøg det ukendte

Vi siger ikke, at du ikke bør overveje en app eller et websted, som du aldrig har brugt før. Alt, hvad vi siger, er, at hvis noget føles forkert, skal du stole på din mavefornemmelse.

Prøv at holde dig væk fra websteder, der ser sjuskede, slapdash eller overfladiske ud, og undgå enhver form, pop-ups eller downloads deri, hvis du finder dig selv et snusket sted.

3. Undgå at indtaste personlige data på dine enheder

Hvis en enhed kan logge et tastetryk, bliver alt, hvad du gør, data, som andre kan indsamle. Dine kreditkortnumre, din PIN-kode, dit cpr-nummer og alle dine brugernavne og adgangskoder er fair game, hver eneste gang du indtaster dem.

Dette problem kan naturligvis være svært at undgå - du skal scanne dine enheder med en sikkerhedspakke for at sikre dig, at du ikke er inficeret, og bruge to-faktor-godkendelse, når du kan.

4. Invester i den rigtige antivirussoftware

Når du er i tvivl, skader det aldrig at få hjælp fra de professionelle. Mange virksomheder tilbyder softwarepakker, der scanner hver download, tjek din computer regelmæssigt for malware, og endda forhindre dig i at besøge websteder, der ser ud til at være mindre end velrenommerede fra bagende. Nogle antivirus er endda gratis!

Relaterede: De bedste computersikkerheds- og antivirusværktøjer

Opfindsomheden i denne taktik er ganske vist inspireret. I mange tilfælde vil du ikke engang vide, at det sker for dig, før det allerede er for sent.

Du bliver nødt til at holde dine øjne og ører åbne, især når du inviterer et nyt mærke eller en ny tjeneste ind i din inderkreds. Det er altid bedre at være sikker end ked af det.

5 cybersikkerhedsmyter, der gør dig mere sårbar over for angreb

Der findes en masse modstridende oplysninger om cybersikkerhed. Så hvad skal du ikke tro?

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Online sikkerhed
  • Svindel
  • Malware
  • Damp
  • Uenighed
  • Metadata
  • EXIF-data
Om forfatteren
Emma Garofalo (155 artikler udgivet)

Emma Garofalo er en forfatter i øjeblikket baseret i Pittsburgh, Pennsylvania. Når hun ikke knokler ved sit skrivebord og ønsker en bedre morgendag, kan hun som regel findes bag kameraet eller i køkkenet. Kritikerrost. Universelt foragtet.

Mere fra Emma Garofalo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere