Вредоносный код может скрываться даже в изображениях. Как от него защититься?

Мало кто знает, что вредоносная программа может быть внедрена в непримечательные с виду цифровые фотографии. Этот метод называется стеганографией и обозначает сокрытие одного файла в другом, причем не всегда злонамеренно.

Практически любой формат изображения можно отредактировать, чтобы скрыть вредоносное ПО, и чем привлекательнее и популярнее изображение, тем лучше: например, снимки с телескопа Джеймса Уэбба недавно использовались для вредоносных атак. Как правило, эти скомпрометированные изображения размещаются на сайтах или встраиваются в документы.

Вредоносный код можно встраивать в изображение различными способами: прикрепить к концу файла, внести изменения в код, отредактировать метаданные файла (в них также хранятся время и дата, когда была сделана фотография, и другая информация).

Изображение действует как переносчик: содержащийся в нем код позволяет нанести ущерб системе, настроить запрос программы-вымогателя или запустить майнинг криптовалюты на компьютере. Кстати, подойдет любой файл, в том числе видео и документы.

Читайте по теме:

Как продлить срок службы гаджетов

Удаления файлов недостаточно: вот как правильно очистить жесткий диск

12 способов использовать старый смартфон

Одна из причин, по которой эти атаки так эффективны, заключается в том, что файл изображения кажется не таким подозрительным, как исполняемый файл. Мы вряд ли скачаем и запустим неизвестное приложение, но у нас может возникнуть соблазн взглянуть на фотографию, которую кто-то прислал. Особенно если это величественный снимок глубокого космоса, как в примере с телескопом Джеймса Уэбба.

Может возникнуть вопрос, стоит ли вообще загружать изображения из браузера или почтового клиента. На самом деле большинство браузеров позволяют автоматически заблокировать их загрузку. Например, в Chrome эта опция находится в меню «Настройки» — «Конфиденциальность и безопасность» — «Настройки сайтов» — «Картинки».

Таким образом браузер будет активно искать онлайн-угрозы и отключит большинство вредоносных атак, которые проходят через изображения, прежде чем они смогут нанести какой-либо ущерб. Компьютерную безопасность невозможно гарантировать на 100%.

Впрочем, скорее всего, даже если загружать изображения в обычном режиме, все будет в порядке — браузеры по умолчанию ограничивают возможности сайтов. Просто убедитесь, что используете последнюю версию браузера.

Также стоит иметь в виду, что почти все изображения в социальных сетях, были изменены и сжаты по пути на сервер данных. Из-за этого злоумышленнику довольно трудно скрыть код. Вредоносное ПО, скрытое в программах, не считается особенно распространенной угрозой. Но мы считаем, что о нем все равно стоит знать: предупрежден — значит защищен.

Источник.

Фото на обложке: solarseven / Shutterstock