Ricordi i bei vecchi tempi, quando tutto ciò di cui dovevamo preoccuparci era essere oggetto di phishing tramite le nostre caselle di posta elettronica? È un nuovo mondo pericoloso: il malware si annida invisibile ovunque e anche una cosa semplice come aprire l'immagine sbagliata online potrebbe essere sufficiente per mettere a rischio te e il tuo dispositivo.

Ma come può nascondersi il malware nei metadati delle immagini? Come evitare di essere presi di mira dai truffatori?

Sono emerse segnalazioni di immagini del profilo Trojan su Slack, Discord, WooCommerce e Steam, tutte contenenti codice nascosto pericoloso; l'immagine funge da vaso, veicolando il malware senza essere necessariamente "infettata" essa stessa.

Questi attacchi sono in grado di raggiungere le vittime attraverso una serie di canali presumibilmente sicuri, tutti attraverso i metadati.

I criminali informatici sono in grado di farsi un giro su qualcosa come l'immagine del profilo di un utente, sfuggendo di nascosto alle autorità. Questo è davvero difficile da rilevare senza scavare in ogni singola immagine caricata su un determinato server.

instagram viewer

Malware nelle immagini: come è possibile?

Le immagini online possono talvolta contenere malware pericolosi. Non è sempre facile da raccogliere, anche con Software di analisi EXIF come Visualizzatore metadati immagine di Jeffrey. Devi sapere cosa stai cercando e l'utente medio non sempre ha il background o il know-how.

In un esempio da GDATA, viene mostrato un meme JPEG che mostra una "lunghezza errata" per il suo profilo ICC dopo essere stato esaminato con uno strumento EXIF. Normalmente, è qui che si troverebbe lo standard di output per l'immagine. È stato sostituito da malware JavaScript crittografato.

Dopo essere arrivato a te attraverso uno dei siti Web menzionati in precedenza, questo malware di bordo richiede qualcosa sul tuo territorio per potersi estrarre. Se vieni preso di mira, questo downloader potrebbe arrivare a te sotto forma di allegato e-mail o tramite un'app Web dannosa.

I fotografi là fuori probabilmente stanno pensando: chi ha inventato questa roba? Tutto è lecito in amore, guerra e hacking.

Imparentato: Che cos'è la sicurezza degli endpoint e perché è importante?

La risposta ovvia sarebbe evitare di utilizzare una qualsiasi delle piattaforme in cui questi tipi di attacchi sembrano essere comuni. Cos'altro puoi fare per stare dalla parte della sicurezza?

1. Non scaricare mai nulla di sospetto

Non scaricare nulla di cui non sei sicuro. Questo è doppiamente vero se la persona che l'ha inviato non è qualcuno che conosci.

In teoria, sei al sicuro finché non copi mai sul tuo computer nessuno dei software di esecuzione che accompagnano queste immagini.

2. Scrutare lo sconosciuto

Non stiamo dicendo che non dovresti prendere in considerazione un'app o un sito che non hai mai usato prima. Tutto ciò che stiamo dicendo è che se qualcosa ti sembra sbagliato, dovresti fidarti del tuo istinto.

Cerca di stare lontano da siti Web che sembrano scadenti, approssimativi o superficiali ed evita qualsiasi modulo, pop-up o download al suo interno se ti trovi in ​​un posto squallido.

3. Evita di inserire dati personali sui tuoi dispositivi

Se un dispositivo può registrare una sequenza di tasti, tutto ciò che fai diventa dati che altri possono raccogliere. I numeri della tua carta di credito, il tuo codice PIN, il tuo numero di previdenza sociale e tutti i tuoi nomi utente e password sono un gioco leale, ogni volta che li digiti.

Questo problema, naturalmente, può essere difficile da evitare: devi scansionare i tuoi dispositivi con una suite di sicurezza per assicurarti di non essere infetto e utilizzare l'autenticazione a due fattori ogni volta che puoi.

4. Investi nel software antivirus giusto

In caso di dubbio, non fa mai male chiedere aiuto ai professionisti. Molte aziende offrono pacchetti software che scansionano ogni download, controllano regolarmente il tuo computer per malware e persino impedirti di visitare siti che sembrano essere meno affidabili dal back-end. Alcuni antivirus sono addirittura gratuiti!

Imparentato: I migliori strumenti di sicurezza informatica e antivirus

L'ingegnosità di questa tattica, è vero, è ispirata. In molti casi, non saprai nemmeno che ti sta succedendo finché non sarà già troppo tardi.

Dovrai tenere occhi e orecchie aperti, soprattutto quando inviti un nuovo marchio o servizio nella tua cerchia ristretta. È sempre meglio prevenire che curare.

5 miti sulla sicurezza informatica che ti rendono più vulnerabile agli attacchi

Esistono molte informazioni contrastanti sulla sicurezza informatica. Allora, cosa non dovresti credere?

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • Sicurezza online
  • Fregature
  • Malware
  • Vapore
  • Discordia
  • Metadati
  • Dati EXIF
Circa l'autore
Emma Garofalo (155 articoli pubblicati)

Emma Garofalo è una scrittrice che attualmente vive a Pittsburgh, in Pennsylvania. Quando non lavora alla sua scrivania in cerca di un domani migliore, di solito si trova dietro la macchina da presa o in cucina. Acclamato dalla critica. Universalmente disprezzato.

Altro da Emma Garofalo

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti