ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

詐欺師はどのようにして画像メタデータにマルウェアを隠しますか?

私たちが心配しなければならなかったのは、私たち自身の電子メールの受信トレイを介してフィッシングされていた古き良き時代を覚えていますか?これは危険な新しい世界です。マルウェアはどこにも見られず、オンラインで間違った画像を開くだけの簡単なものでも、あなたとあなたのデバイスを危険にさらすのに十分かもしれません。

しかし、マルウェアはどのようにして画像メタデータに隠れることができますか?詐欺師に狙われるのをどうやって避けることができますか?

メタデータに隠されたマルウェア:何が起こっているのか

Slack、Discord、WooCommerce、Steamでのトロイの木馬のプロフィール写真の報告が増えており、すべて危険な隠しコードが含まれています。画像は容器として機能し、必ずしもそれ自体が「感染」することなくマルウェアを伝達します。

これらの攻撃は、すべてメタデータを介して、安全と思われる多数のチャネルを介して被害者に到達する可能性があります。

サイバー犯罪者は、ユーザーのプロフィール写真のようなものに乗って、当局をひそかにすり抜けることができます。これは、特定のサーバーにアップロードされたすべての画像を掘り下げずに検出するのは非常に困難です。

画像内のマルウェア:それはどのように可能ですか?

詐欺師はどのようにして画像メタデータにマルウェアを隠しますか?

オンラインの画像には、危険なマルウェアが含まれている場合があります。 JeffreyのImageMetadataViewerなどのEXIF分析ソフトウェアを使用しても、簡単に取得できるとは限りません。あなたはあなたが探しているものを知る必要があります、そして平均的なユーザーは常に背景やノウハウを持っているわけではありません。

GDATAの1つの例では、EXIFツールで調べた後、ICCプロファイルの「不良長」を示すJPEGミームが示されています。通常、これは画像の出力標準が見つかる場所です。暗号化されたJavaScriptマルウェアに置き換えられました。

前述のWebサイトのいずれかを介して到達した後、このオンボードマルウェアは、それ自体を抽出するために、芝生上に何かを必要とします。標的にされている場合、このダウンローダーは電子メールの添付ファイルの形で、または悪意のあるWebアプリを介してあなたに届く可能性があります。

そこにいる写真家はおそらく考えているでしょう:誰がこのようなものを思いついたのですか?恋愛、戦争、ハッキングはすべて公平です。

メタデータマルウェアにハッキングされないようにする方法 詐欺師はどのようにして画像メタデータにマルウェアを隠しますか?

明白な答えは、これらのタイプの攻撃が一般的であると思われるプラットフォームの使用を避けることです。安全を確保するために他に何ができますか?

1。疑わしいものは絶対にダウンロードしないでください

よくわからないものはダウンロードしないでください。送信者があなたの知っている人でない場合、これは二重に当てはまります。

理論的には、これらのイメージに付随する実行ソフトウェアをコンピューターにコピーしない限り、安全です。

2。なじみのないものを精査する

これまでに使用したことのないアプリやサイトを検討すべきではないと言っているのではありません。私たちが言っているのは、何かがおかしいと感じたら、あなたは自分の腸を信頼すべきだということだけです。

見苦しい、スラップダッシュ、または表面的なWebサイトには近づかないようにし、どこか怪しげな場所にいる場合は、フォーム、ポップアップ、またはダウンロードを避けてください。

3。デバイスに個人データを入力しないでください

デバイスがキーストロークをログに記録できる場合、あなたが行うことはすべて、他の人が収集できるデータになります。クレジットカード番号、PIN番号、社会保障番号、およびすべてのユーザー名とパスワードは、入力するたびに公正なゲームです。

この問題は、当然、回避するのが難しい場合があります。感染していないことを確認するためにセキュリティスイートを使用してデバイスをスキャンし、可能な場合は常に2要素認証を使用する必要があります。

4。適切なウイルス対策ソフトウェアに投資する

疑わしいときは、プロに助けを求めるのは決して痛いことではありません。多くの企業は、ダウンロードごとにスキャンし、コンピューターにマルウェアがないか定期的にチェックし、バックエンドからの評判が低いと思われるサイトにアクセスするのを阻止するソフトウェアパッケージを提供しています。一部のウイルス対策ソフトウェアは無料です!

悪意のあるメタデータ:Take My Life、Please

確かに、この戦術の創意工夫は刺激を受けています。多くの場合、手遅れになるまで、それが自分に起こっていることすらわかりません。

特に新しいブランドやサービスを内側のサークルに招待する場合は、目と耳を開いたままにしておく必要があります。後悔するよりも安全である方が常に良いです。


  1. Windows 10 でドライブを非表示にする方法

    私たちのパソコンは、写真、ビデオ、ドキュメントなどの機密性の高い貴重なデータでいっぱいです。ストーカーからデータを保護するために、個人的なコンテンツを含むファイルやフォルダを非表示にします。しかし、隠しておきたいコンテンツがたくさんある場合はどうすればよいでしょうか。個々のファイルを非表示にする必要があることを想像してみてください。控えめに言っても、困難な作業です。このような場合、機密情報を含むすべてのファイルとフォルダーを特定のドライブに配置し、そのドライブを非表示にすることをお勧めします。 Windows ドライブが非表示になると、システムにアクセスする人は、ドライブが存在しないという誤解

  2. 詐欺師は画像メタデータにマルウェアを隠す方法

    それは危険な新しい世界です。マルウェアはどこにでもひそかに隠れており、間違った Web 画像を開くという単純な行為で、ユーザーとデバイスが危険にさらされます。 Slack、WooCommerce、Steam で、トロイの木馬のプロフィール画像が報告されています。これらの写真にはすべて、有害な隠しコードが含まれています。画像は器として機能し、必ずしもそれ自体が「感染」するわけではなく、感染を広げます。 これらの攻撃は、メタデータを使用することで、表向きは安全ないくつかの方法で被害者にアクセスできます。サイバー犯罪者は、ユーザーのプロフィール写真などを使用して、密かに法執行機関から逃れることがで