Чтобы защитить личные данные и гаджеты, придется учесть множество рисков, в том числе вирусы, фишинг, небезопасные сети Wi-Fi и зараженные флеш-накопители. Рассмотрим одну из наименее известных, но коварных угроз — скомпрометированные изображения.
Мало кто знает, что вредоносная программа может быть внедрена в непримечательные с виду цифровые фотографии. Этот метод называется стеганографией и обозначает сокрытие одного файла в другом, причем не всегда злонамеренно.
Практически любой формат изображения можно отредактировать, чтобы скрыть вредоносное ПО, и чем привлекательнее и популярнее изображение, тем лучше: например, снимки с телескопа Джеймса Уэбба недавно использовались для вредоносных атак. Как правило, эти скомпрометированные изображения размещаются на сайтах или встраиваются в документы.
Вредоносный код можно встраивать в изображение различными способами: прикрепить к концу файла, внести изменения в код, отредактировать метаданные файла (в них также хранятся время и дата, когда была сделана фотография, и другая информация).
Изображение действует как переносчик: содержащийся в нем код позволяет нанести ущерб системе, настроить запрос программы-вымогателя или запустить майнинг криптовалюты на компьютере. Кстати, подойдет любой файл, в том числе видео и документы.
Читайте по теме:
Как продлить срок службы гаджетов
Удаления файлов недостаточно: вот как правильно очистить жесткий диск
12 способов использовать старый смартфон
Одна из причин, по которой эти атаки так эффективны, заключается в том, что файл изображения кажется не таким подозрительным, как исполняемый файл. Мы вряд ли скачаем и запустим неизвестное приложение, но у нас может возникнуть соблазн взглянуть на фотографию, которую кто-то прислал. Особенно если это величественный снимок глубокого космоса, как в примере с телескопом Джеймса Уэбба.
Может возникнуть вопрос, стоит ли вообще загружать изображения из браузера или почтового клиента. На самом деле большинство браузеров позволяют автоматически заблокировать их загрузку. Например, в Chrome эта опция находится в меню «Настройки» — «Конфиденциальность и безопасность» — «Настройки сайтов» — «Картинки».
_TkGfPlJ.png)
Таким образом браузер будет активно искать онлайн-угрозы и отключит большинство вредоносных атак, которые проходят через изображения, прежде чем они смогут нанести какой-либо ущерб. Компьютерную безопасность невозможно гарантировать на 100%.
Впрочем, скорее всего, даже если загружать изображения в обычном режиме, все будет в порядке — браузеры по умолчанию ограничивают возможности сайтов. Просто убедитесь, что используете последнюю версию браузера.
Также стоит иметь в виду, что почти все изображения в социальных сетях, были изменены и сжаты по пути на сервер данных. Из-за этого злоумышленнику довольно трудно скрыть код. Вредоносное ПО, скрытое в программах, не считается особенно распространенной угрозой. Но мы считаем, что о нем все равно стоит знать: предупрежден — значит защищен.
Фото на обложке: solarseven /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Стоимость софта в продажах выросла на 10-40%
- 2 Что делать стартапам, которые выходят на консервативные рынки с низким уровнем цифровизации
- 3 Как QA-инженеру собрать требования к программному продукту и не сойти с ума: шесть шагов
- 4 Заменить Confluence? Просто!
- 5 Четыре причины, по которым стоит писать продукт на языке программирования Go
ВОЗМОЖНОСТИ
30 ноября 2023
30 ноября 2023
30 ноября 2023