Es gibt viele Gefahren, auf die Sie achten müssen, wenn es darum geht, Ihre Geräte und Ihre Daten zu schützen, einschließlich Viren, Phishing-Versuchekompromittierte WLAN-Netzwerke und betrügerische USB-Sticks. Hier, Wir werden über eine der weniger bekannten Bedrohungen sprechen: Kompromittierte Bilder.
Sie haben es vielleicht nicht bemerkt, aber Malware kann in digitale Fotos eingeschleust werden, die völlig normal erscheinen. TDie Technik dafür ist bekannt als Steganographieoder die Praxis, eine Datei in einer anderen zu verstecken, und es ist nicht immer getan böswilligj. Die Methode nutzt die versteckten Daten, die mit einem Bild einhergehen, Daten, die auf Ihrem nicht unbedingt in Pixel übersetzt werden Bildschirm.
Fast jedes Bildformat kann bearbeitet werden, um Malware zu verbergen, und je ansprechender und beliebter das Bild ist, umso besser: Bilder vom James-Webb-Teleskop wurden vor kurzem verwendet B. im Rahmen eines Malware-Angriffs. Normalerweise werden Ihnen diese kompromittierten Bilder angezeigt Webseiten oder darin eingebettet Unterlagen.
Das sind die Grundlagen, aber die genauen Details dieser Bedrohung variieren von Angriff zu Angriff. Malware-Code kann auf verschiedene Arten in ein Bild eingebettet werden, zum Beispiel: An das Ende einer Datei angehängt oder durch geringfügige Änderungen an einzelnen Teilen einer Datei Code oder durch Änderungen an den mit einer Datei verknüpften Metadaten (diese Metadaten speichern auch die Uhrzeit und das Datum der Aufnahme des Fotos und andere Informationen).
G/O Media kann eine Provision erhalten
Alexa?
Verfügt über einen 8-Zoll-HD-Touchscreen, mit dem Sie Shows ansehen, Dinge streamen oder dank der 13-MP-Kamera sogar Videoanrufe tätigen können. Sie können damit auch andere intelligente Geräte in Ihrem Zuhause problemlos steuern und sogar Fotos anzeigen, wenn Sie möchten als digitalen Bilderrahmen verwenden möchten.
Bei einem kürzlichen Angriff wurde die Malware ObliqueRAT war darin versteckt eine scheinbar gewöhnliche Bitmap-Datei, die in einem Browser-Tab angezeigt wird. In diesem Fall wurde ein Microsoft Office-E-Mail-Anhang verwendet, um ahnungslose Ziele auf das Bild zu lenken, aber es können auch eine Vielzahl anderer Methoden eingesetzt werden – solange das Bild geladen wird, kann der Exploit funktionieren.
Unabhängig von den Details fungiert das Bild als Träger für etwas Gefährliches, wie das Trojanische Pferd der griechischen Überlieferung. Bilder können Code enthalten, um einem System Schaden zuzufügen, eine Ransomware-Anforderung einzurichten oder zu Beginnen Sie mit dem Schürfen von Krypto auf einem Computer. Es gibt viele verschiedene Variationen und Möglichkeiten, und natürlich werden ständig neue Bedrohungen entwickelt. Tatsächlich kann jede Datei als Träger – Videos und Dokumente funktionieren ebenso wie Bilder.
Einer der Gründe, warum diese Angriffe so gut funktionieren, ist, dass eine Bilddatei viel harmloser erscheint als eine ausführbare Datei. Auch wenn es unwahrscheinlich ist, dass Sie eine App herunterladen und ausführen, von der Sie nichts wissenkönnten Sie versucht sein, sich ein Bild anzusehen, das Ihnen jemand geschickt hat – besonders wenn es eine majestätische Aufnahme des Weltraums ist, wie beim Beispiel des James-Webb-Teleskops.
Wie bei anderen Sicherheitsbedrohungen befinden sich Angreifer und Sicherheitsexperten in einem ständigen Kampf, um die Nase vorn zu haben: Zum Beispiel das Threat-Intelligence-Unternehmen Reversing Labs ein großer Blogeintrag darüber, wie die an ein Bild angehängten EXIF-Daten (die Details, wann das Foto aufgenommen wurde und welche Kamera verwendet wurde) kompromittiert werden können, um Code auszuführen. Es gibt noch viele weitere Beispiele.
An dieser Stelle, Sie fragen sich vielleicht, ob Sie jemals wieder ein Bild in Ihren Webbrowser oder E-Mail-Client laden sollten. Das Einstellung, um dies zu blockieren ist eigentlich in den meisten Browsern vorhanden, wenn man wirklich auf Nummer sicher gehen will – in Chrome zum Beispiel open Einstellungen aus dem Menü und klicken Sie dann auf Privatsphäre und Sicherheit, Seiteneinstellungenund Bilder.
Die gute Nachricht ist, dass Ihr Webbrowser aktiv nach Online-Bedrohungen sucht und die meisten Malware-Angriffe, die über Bilder erfolgen, stoppen sollte, bevor sie Schaden anrichten können. Die Computersicherheit ist nie zu 100 Prozent garantiert, aber Sie werden höchstwahrscheinlich in Ordnung sein, wenn Sie Bilder wie gewohnt laden, dank der Einschränkungen, die Browser den Möglichkeiten von Websites auferlegen – stellen Sie einfach sicher, dass Ihr Browser dies immer tut auf dem neusten Stand.
Denken Sie auch daran, dass fast alle Bilder, die Sie in den sozialen Medien sehen, auf ihrem Weg zu einem Datenserver modifiziert und komprimiert wurden, was es für Angreifer sehr schwierig macht, Code zu verbergen, der zum Zeitpunkt der Erstellung des Bildes noch vollständig erhalten ist es vor jedermanns Augäpfeln. Bildbasierte Malware ist keine besonders häufige Bedrohung, aber es lohnt sich trotzdem, sie zu kennen und sich davor zu schützen.
Für den Schutz vor bildbasierten Angriffen gelten die gleichen Sicherheitsregeln wie für jede andere Art von Bedrohung. Stellen Sie sicher, dass Ihre Programme immer die neuesten Versionen ausführen, seien Sie vorsichtig, wenn Sie alles öffnen, was Ihnen über E-Mail und soziale Medien in den Weg kommt (selbst wenn es von jemandem zu sein scheint, dem Sie vertrauen), und für zusätzlichen Seelenfrieden, bekomme ein Sicherheitssoftware-Suite von Drittanbietern auf Ihrem Computer installiert.