هل تتذكر الأيام الجيدة ، عندما كان كل ما يدعو للقلق هو التصيد عبر صناديق البريد الإلكتروني الخاصة بنا؟ إنه عالم جديد خطير - فالبرامج الضارة تتربص بشكل غير مرئي في كل مكان ، وحتى شيء بسيط مثل فتح صورة خاطئة على الإنترنت قد يكون كافيًا لتعريضك أنت وجهازك للخطر.
ولكن كيف يمكن للبرامج الضارة الاختباء في البيانات الوصفية للصور؟ كيف يمكنك تجنب استهداف المحتالين؟
ظهرت تقارير عن صور ملفات تعريف حصان طروادة على Slack و Discord و WooCommerce و Steam ، وكلها تحمل رموزًا مخفية خطيرة ؛ تعمل الصورة كسفينة تنقل البرنامج الضار دون "إصابة" نفسها بالضرورة.
هذه الهجمات قادرة على الوصول إلى الضحايا من خلال عدد من القنوات التي يفترض أنها آمنة ، كل ذلك من خلال البيانات الوصفية.
يمكن لمجرمي الإنترنت أن يركبوا شيئًا مثل صورة الملف الشخصي للمستخدم ، متجاوزين السلطات سراً. من الصعب حقًا اكتشاف هذا دون البحث في كل صورة يتم تحميلها على خادم معين.
البرامج الضارة في الصور: كيف يكون ذلك ممكنًا؟
قد تحتوي الصور على الإنترنت أحيانًا على برامج ضارة خطيرة. ليس من السهل دائمًا التقاطها ، حتى مع برنامج تحليل EXIF مثل عارض البيانات الوصفية لصورة جيفري
. تحتاج إلى معرفة ما تبحث عنه ، ولا يمتلك المستخدم العادي دائمًا الخلفية أو المعرفة.في مثال واحد من GDATA ، يظهر meme بتنسيق JPEG "طولًا سيئًا" لملف تعريف ICC الخاص به بعد فحصه باستخدام أداة EXIF. عادة ، هذا هو المكان الذي يوجد فيه معيار الإخراج للصورة. تم استبداله ببرنامج JavaScript ضار مشفر.
بعد الوصول إليك من خلال أحد المواقع المذكورة سابقًا ، تتطلب هذه البرامج الضارة الموجودة على متن الطائرة شيئًا ما على أرضك لاستخراج نفسها. إذا كنت مستهدفًا ، فقد يأتيك برنامج التنزيل هذا في شكل مرفق بريد إلكتروني أو من خلال تطبيق ويب ضار.
ربما يفكر المصورون هناك: من يأتي بهذه الأشياء؟ كل شيء عادل في الحب والحرب والقرصنة.
متعلق ب: ما هو أمان نقطة النهاية ولماذا هو مهم؟
سيكون الجواب الواضح هو تجنب استخدام أي من المنصات حيث يبدو أن هذه الأنواع من الهجمات شائعة. ما الذي يمكنك فعله أيضًا للبقاء في الجانب الآمن؟
1. لا تقم أبدًا بتنزيل أي شيء مريب
لا تقم بتنزيل أي شيء لست متأكدًا منه. هذا صحيح بشكل مضاعف إذا كان الشخص الذي أرسلها ليس شخصًا تعرفه.
من الناحية النظرية ، فأنت بأمان طالما أنك لا تنسخ أبدًا أيًا من برامج التنفيذ التي تتوافق مع هذه الصور إلى جهاز الكمبيوتر الخاص بك.
2. تفحص غير المألوف
نحن لا نقول إنه لا يجب عليك التفكير في تطبيق أو موقع لم تستخدمه من قبل من قبل. كل ما نقوله هو أنه إذا شعرت أن هناك شيئًا ما خطأ ، فيجب أن تثق في حدسك.
حاول الابتعاد عن مواقع الويب التي تبدو رديئة أو متقطعة أو سطحية ، وتجنب أي أشكال أو نوافذ منبثقة أو تنزيلات فيها إذا وجدت نفسك في مكان ما غير طبيعي.
3. تجنب إدخال البيانات الشخصية على أجهزتك
إذا كان الجهاز يمكنه تسجيل ضغطة مفتاح، كل ما تفعله يصبح بيانات يمكن للآخرين جمعها. أرقام بطاقتك الائتمانية ورقم PIN ورقم الضمان الاجتماعي الخاص بك وجميع أسماء المستخدمين وكلمات المرور الخاصة بك هي لعبة عادلة ، في كل مرة تقوم بكتابتها.
هذه المشكلة ، بطبيعة الحال ، قد يكون من الصعب تجنبها - تحتاج إلى فحص أجهزتك باستخدام مجموعة أمان للتأكد من أنك لست مصابًا ، واستخدام المصادقة الثنائية كلما استطعت.
4. استثمر في برنامج مكافحة الفيروسات المناسب
عندما تكون في شك ، لا يضر طلب بعض المساعدة من المحترفين. تقدم العديد من الشركات حزم برامج تفحص كل تنزيل ، افحص جهاز الكمبيوتر الخاص بك بانتظام بحثًا عن البرامج الضارة ، بل وحتى تمنعك من زيارة المواقع التي تبدو أقل شهرة من النهاية الخلفية. بعض برامج مكافحة الفيروسات مجانية!
متعلق ب: أفضل أدوات حماية الكمبيوتر ومكافحة الفيروسات
من المؤكد أن براعة هذا التكتيك مستوحاة. في كثير من الحالات ، لن تعرف حتى أنه يحدث لك إلا بعد فوات الأوان.
ستحتاج إلى إبقاء عينيك وأذنيك مفتوحتين ، خاصة عند دعوة علامة تجارية جديدة أو خدمة إلى دائرتك الداخلية. من الأفضل دائمًا أن تكون آمنًا على أن تكون آسف.
يوجد الكثير من المعلومات المتضاربة حول الأمن السيبراني. لذا ، ما الذي لا يجب أن تصدقه؟
اقرأ التالي
- حماية
- الأمن على الإنترنت
- الغش
- البرمجيات الخبيثة
- بخار
- الخلاف
- البيانات الوصفية
- بيانات EXIF
إيما جاروفالو كاتبة تقيم حاليًا في بيتسبرغ ، بنسلفانيا. عندما لا تكدح بعيدًا على مكتبها في حاجة إلى غد أفضل ، يمكن أن تجدها عادة خلف الكاميرا أو في المطبخ. الانتقادات اللاذعة. محتقر عالميا.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك