Hãy nhớ lại những ngày đẹp trời, khi tất cả những gì chúng ta phải lo lắng đều bị lừa đảo qua hộp thư đến email của chính mình? Đó là một thế giới mới đầy nguy hiểm — phần mềm độc hại ẩn náu ở khắp mọi nơi và ngay cả việc đơn giản như mở nhầm hình ảnh trực tuyến cũng có thể đủ để khiến bạn và thiết bị của bạn gặp rủi ro.
Nhưng làm thế nào phần mềm độc hại có thể ẩn trong siêu dữ liệu hình ảnh? Làm thế nào bạn có thể tránh bị những kẻ lừa đảo nhắm mục tiêu?
Phần mềm độc hại ẩn trong siêu dữ liệu:Chuyện gì đang xảy ra?
Các báo cáo về ảnh hồ sơ Trojan trên Slack, Discord, WooCommerce và Steam đã bị cắt xén, tất cả đều mang mã ẩn nguy hiểm; hình ảnh hoạt động như một vật chứa, truyền tải phần mềm độc hại mà không nhất thiết phải tự "nhiễm".
Các cuộc tấn công này có thể tiếp cận nạn nhân thông qua một số kênh được cho là an toàn, tất cả đều thông qua siêu dữ liệu.
Tội phạm mạng có thể bắt được một thứ gì đó giống như ảnh đại diện của người dùng, qua mặt các cơ quan chức năng một cách bí mật. Điều này thực sự khó phát hiện nếu không tìm hiểu kỹ từng hình ảnh được tải lên một máy chủ nhất định.
Phần mềm độc hại trong hình ảnh:Điều đó thậm chí có thể xảy ra?
Hình ảnh trực tuyến đôi khi có thể chứa phần mềm độc hại nguy hiểm. Không phải lúc nào cũng dễ dàng chọn, ngay cả với phần mềm phân tích EXIF như Trình xem siêu dữ liệu hình ảnh của Jeffrey. Bạn cần biết những gì bạn đang tìm kiếm và người dùng bình thường không phải lúc nào cũng có kiến thức nền tảng hoặc bí quyết.
Trong một ví dụ từ GDATA, meme JPEG được hiển thị cho thấy "độ dài xấu" cho hồ sơ ICC của nó sau khi được kiểm tra bằng công cụ EXIF. Thông thường, đây là nơi tiêu chuẩn đầu ra cho hình ảnh sẽ được tìm thấy. Nó đã được thay thế bằng phần mềm độc hại JavaScript được mã hóa.
Sau khi đến với bạn thông qua một trong các trang web đã đề cập trước đó, phần mềm độc hại tích hợp này yêu cầu một thứ gì đó trên sân của bạn để tự giải nén. Nếu bạn đang bị nhắm mục tiêu, trình tải xuống này có thể đến với bạn dưới dạng tệp đính kèm email hoặc thông qua một ứng dụng web độc hại.
Các nhiếp ảnh gia ngoài kia có lẽ đang nghĩ:ai là người nghĩ ra thứ này? Tất cả đều công bằng trong tình yêu, chiến tranh và hack.
Cách tránh bị phần mềm độc hại siêu dữ liệu tấn công
Câu trả lời rõ ràng là tránh sử dụng bất kỳ nền tảng nào mà các kiểu tấn công này thường phổ biến. Bạn có thể làm gì khác để giữ an toàn?
1. Không bao giờ tải xuống bất kỳ thứ gì đáng ngờ
Đừng tải xuống bất cứ thứ gì bạn không chắc chắn. Điều này đúng gấp đôi nếu người gửi nó không phải là người mà bạn biết.
Về lý thuyết, bạn an toàn miễn là bạn không bao giờ sao chép bất kỳ phần mềm thực thi nào đi kèm với những hình ảnh này vào máy tính của mình.
2. Xem xét kỹ lưỡng điều không quen thuộc
Chúng tôi không nói rằng bạn không nên xem xét một ứng dụng hoặc trang web mà bạn chưa từng sử dụng trước đây. Tất cả những gì chúng tôi đang nói là nếu cảm thấy có điều gì đó không ổn, bạn nên tin tưởng vào ruột của mình.
Cố gắng tránh xa các trang web có vẻ ngoài kém chất lượng, xuề xòa hoặc hời hợt và tránh mọi biểu mẫu, cửa sổ bật lên hoặc nội dung tải xuống trong đó nếu bạn thấy mình ở đâu đó không tốt.
3. Tránh nhập dữ liệu cá nhân trên thiết bị của bạn
Nếu một thiết bị có thể ghi lại một lần gõ phím, mọi thứ bạn làm sẽ trở thành dữ liệu mà người khác có thể thu thập. Số thẻ tín dụng, số PIN, số an sinh xã hội và tất cả tên người dùng và mật khẩu của bạn đều là trò chơi công bằng, mỗi khi bạn gõ chúng ra.
Vấn đề này, tự nhiên, có thể khó tránh khỏi — bạn cần quét thiết bị của mình bằng bộ bảo mật để đảm bảo rằng bạn không bị nhiễm và sử dụng xác thực hai yếu tố bất cứ khi nào bạn có thể.
4. Đầu tư vào phần mềm chống vi-rút phù hợp
Khi nghi ngờ, việc tranh thủ sự giúp đỡ từ những người có chuyên môn không bao giờ là vấn đề. Nhiều công ty cung cấp các gói phần mềm sẽ quét mỗi lần tải xuống, kiểm tra máy tính của bạn thường xuyên để tìm phần mềm độc hại, và thậm chí ngăn bạn truy cập các trang web có vẻ kém uy tín hơn từ bên ngoài. Một số loại thuốc chống vi rút thậm chí còn miễn phí!
Siêu dữ liệu độc hại:Hãy lấy mạng tôi, làm ơn
Phải thừa nhận rằng sự khéo léo của chiến thuật này được truyền cảm hứng. Trong nhiều trường hợp, bạn thậm chí sẽ không biết rằng điều đó đang xảy ra với mình cho đến khi quá muộn.
Bạn sẽ cần phải để mắt và tai của mình, đặc biệt là khi mời một thương hiệu hoặc dịch vụ mới vào vòng trong của bạn. An toàn luôn tốt hơn là xin lỗi.