Чтобы защитить личные данные и гаджеты, придется учесть множество рисков, в том числе вирусы, фишинг, небезопасные сети Wi-Fi и зараженные флеш-накопители. Рассмотрим одну из наименее известных, но коварных угроз — скомпрометированные изображения.
Мало кто знает, что вредоносная программа может быть внедрена в непримечательные с виду цифровые фотографии. Этот метод называется стеганографией и обозначает сокрытие одного файла в другом, причем не всегда злонамеренно.
Практически любой формат изображения можно отредактировать, чтобы скрыть вредоносное ПО, и чем привлекательнее и популярнее изображение, тем лучше: например, снимки с телескопа Джеймса Уэбба недавно использовались для вредоносных атак. Как правило, эти скомпрометированные изображения размещаются на сайтах или встраиваются в документы.
Вредоносный код можно встраивать в изображение различными способами: прикрепить к концу файла, внести изменения в код, отредактировать метаданные файла (в них также хранятся время и дата, когда была сделана фотография, и другая информация).
Изображение действует как переносчик: содержащийся в нем код позволяет нанести ущерб системе, настроить запрос программы-вымогателя или запустить майнинг криптовалюты на компьютере. Кстати, подойдет любой файл, в том числе видео и документы.
Читайте по теме:
Как продлить срок службы гаджетов
Удаления файлов недостаточно: вот как правильно очистить жесткий диск
12 способов использовать старый смартфон
Одна из причин, по которой эти атаки так эффективны, заключается в том, что файл изображения кажется не таким подозрительным, как исполняемый файл. Мы вряд ли скачаем и запустим неизвестное приложение, но у нас может возникнуть соблазн взглянуть на фотографию, которую кто-то прислал. Особенно если это величественный снимок глубокого космоса, как в примере с телескопом Джеймса Уэбба.
Может возникнуть вопрос, стоит ли вообще загружать изображения из браузера или почтового клиента. На самом деле большинство браузеров позволяют автоматически заблокировать их загрузку. Например, в Chrome эта опция находится в меню «Настройки» — «Конфиденциальность и безопасность» — «Настройки сайтов» — «Картинки».
Таким образом браузер будет активно искать онлайн-угрозы и отключит большинство вредоносных атак, которые проходят через изображения, прежде чем они смогут нанести какой-либо ущерб. Компьютерную безопасность невозможно гарантировать на 100%.
Впрочем, скорее всего, даже если загружать изображения в обычном режиме, все будет в порядке — браузеры по умолчанию ограничивают возможности сайтов. Просто убедитесь, что используете последнюю версию браузера.
Также стоит иметь в виду, что почти все изображения в социальных сетях, были изменены и сжаты по пути на сервер данных. Из-за этого злоумышленнику довольно трудно скрыть код. Вредоносное ПО, скрытое в программах, не считается особенно распространенной угрозой. Но мы считаем, что о нем все равно стоит знать: предупрежден — значит защищен.
Фото на обложке: solarseven /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Кейсы предпринимателей: как справиться с вызовами»
- 1 Правила разработки приложений для детей — этические и юридические аспекты
- 2 Многопоточность: что это, использование в мобильных приложениях, как оптимизировать производительность
- 3 Архитектура мобильного приложения – что это, как правильно выбрать
- 4 Прокуратура начала проверку «Аэрофлота» из-за плохой работы российского ПО для навигации — «Авиаторщина»
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025