Истории

Вредоносный код может скрываться даже в изображениях. Как от него защититься?

Истории
Елена Лиханова
Елена Лиханова

Старший редактор RB.RU

Елена Лиханова

Чтобы защитить личные данные и гаджеты, придется учесть множество рисков, в том числе вирусы, фишинг, небезопасные сети Wi-Fi и зараженные флеш-накопители. Рассмотрим одну из наименее известных, но коварных угроз — скомпрометированные изображения.

Вредоносный код может скрываться даже в изображениях. Как от него защититься?

Мало кто знает, что вредоносная программа может быть внедрена в непримечательные с виду цифровые фотографии. Этот метод называется стеганографией и обозначает сокрытие одного файла в другом, причем не всегда злонамеренно.

Практически любой формат изображения можно отредактировать, чтобы скрыть вредоносное ПО, и чем привлекательнее и популярнее изображение, тем лучше: например, снимки с телескопа Джеймса Уэбба недавно использовались для вредоносных атак. Как правило, эти скомпрометированные изображения размещаются на сайтах или встраиваются в документы.

Хочешь быстро стартовать в IT? Выбирай направление для обучения в каталоге курсов программирования.

Вредоносный код можно встраивать в изображение различными способами: прикрепить к концу файла, внести изменения в код, отредактировать метаданные файла (в них также хранятся время и дата, когда была сделана фотография, и другая информация).

Изображение действует как переносчик: содержащийся в нем код позволяет нанести ущерб системе, настроить запрос программы-вымогателя или запустить майнинг криптовалюты на компьютере. Кстати, подойдет любой файл, в том числе видео и документы.


Читайте по теме:

Как продлить срок службы гаджетов

Удаления файлов недостаточно: вот как правильно очистить жесткий диск

12 способов использовать старый смартфон


Одна из причин, по которой эти атаки так эффективны, заключается в том, что файл изображения кажется не таким подозрительным, как исполняемый файл. Мы вряд ли скачаем и запустим неизвестное приложение, но у нас может возникнуть соблазн взглянуть на фотографию, которую кто-то прислал. Особенно если это величественный снимок глубокого космоса, как в примере с телескопом Джеймса Уэбба.

Может возникнуть вопрос, стоит ли вообще загружать изображения из браузера или почтового клиента. На самом деле большинство браузеров позволяют автоматически заблокировать их загрузку. Например, в Chrome эта опция находится в меню «Настройки» — «Конфиденциальность и безопасность» — «Настройки сайтов» — «Картинки».

Как отключить загрузку изображений в браузере

Таким образом браузер будет активно искать онлайн-угрозы и отключит большинство вредоносных атак, которые проходят через изображения, прежде чем они смогут нанести какой-либо ущерб. Компьютерную безопасность невозможно гарантировать на 100%.

Впрочем, скорее всего, даже если загружать изображения в обычном режиме, все будет в порядке — браузеры по умолчанию ограничивают возможности сайтов. Просто убедитесь, что используете последнюю версию браузера.

Также стоит иметь в виду, что почти все изображения в социальных сетях, были изменены и сжаты по пути на сервер данных. Из-за этого злоумышленнику довольно трудно скрыть код. Вредоносное ПО, скрытое в программах, не считается особенно распространенной угрозой. Но мы считаем, что о нем все равно стоит знать: предупрежден — значит защищен.

Источник.

Фото на обложке: solarseven / Shutterstock

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Автозамена может быть еще полезнее. Вот как ее настроить
  2. 2 Как с помощью МИС повысить рентабельность стоматологий в новых реалиях — опыт команды DentalPRO
  3. 3 28 слэш-команд для продвинутых пользователей Slack
  4. 4 Независимая экосистема мобильных приложений в России: утопия или реальное будущее?
  5. 5 Импортозамещение равно новые возможности. Так ли это?
МегаФон
Помогает компаниям замещать IT-решения зарубежных поставщиков российскими
Подробнее