우리가 걱정해야 했던 모든 것이 우리 자신의 이메일 받은 편지함을 통해 피싱되는 것뿐이었던 좋은 시절을 기억하십니까? 위험한 신세계입니다. 멀웨어는 어디에나 숨어 있으며 온라인에서 잘못된 이미지를 여는 것과 같은 간단한 일이라도 귀하와 귀하의 기기를 위험에 빠뜨릴 수 있습니다.
그러나 맬웨어가 이미지 메타데이터에 어떻게 숨길 수 있습니까? 사기꾼의 표적이 되지 않으려면 어떻게 해야 합니까?
메타데이터의 숨겨진 맬웨어:무슨 일이 일어나고 있나요?
Slack, Discord, WooCommerce 및 Steam의 트로이 목마 프로필 사진에 대한 보고서가 나오고 있으며 모두 위험한 숨겨진 코드가 포함되어 있습니다. 이미지는 반드시 자체 "감염"되지 않고 맬웨어를 전달하는 용기 역할을 합니다.
이러한 공격은 메타데이터를 통해 안전하다고 여겨지는 여러 채널을 통해 피해자에게 도달할 수 있습니다.
사이버 범죄자들은 사용자의 프로필 사진과 같은 것을 타고 당국을 은밀하게 지나칠 수 있습니다. 주어진 서버에 업로드된 모든 단일 이미지를 파헤치지 않고는 이를 감지하기가 정말 어렵습니다.
이미지의 맬웨어:그것이 어떻게 가능한가요?
온라인 이미지는 때때로 위험한 맬웨어를 포함할 수 있습니다. Jeffrey의 Image Metadata Viewer와 같은 EXIF 분석 소프트웨어를 사용하더라도 항상 쉽게 찾을 수 있는 것은 아닙니다. 찾고 있는 것이 무엇인지 알아야 하며 일반 사용자가 항상 배경이나 노하우를 갖고 있는 것은 아닙니다.
GDATA의 한 예에서 JPEG 밈은 EXIF 도구로 검사한 후 ICC 프로필에 대해 "잘못된 길이"를 나타내는 것으로 표시됩니다. 일반적으로 여기에서 이미지의 출력 표준을 찾을 수 있습니다. 암호화된 자바스크립트 악성코드로 대체되었습니다.
앞서 언급한 웹사이트 중 하나를 통해 도달한 후 이 온보드 맬웨어는 스스로를 추출하기 위해 사용자의 영역에 무언가가 필요합니다. 대상이 되는 경우 이 다운로더가 이메일 첨부 파일 형식이나 악성 웹 앱을 통해 귀하에게 올 수 있습니다.
사진가들은 아마도 이런 생각을 하고 있을 것입니다. 누가 이 물건을 생각해 냈을까요? 사랑, 전쟁, 해킹에 있어 모든 것이 공평합니다.
메타데이터 악성코드에 의한 해킹을 피하는 방법
분명한 대답은 이러한 유형의 공격이 일반적으로 나타나는 플랫폼을 사용하지 않는 것입니다. 안전을 유지하기 위해 그 밖에 무엇을 할 수 있습니까?
1. 의심스러운 것은 절대 다운로드하지 마세요
확실하지 않은 것은 다운로드하지 마십시오. 보낸 사람이 아는 사람이 아닌 경우에는 두 배로 해당됩니다.
이론적으로 이러한 이미지와 함께 제공되는 실행 소프트웨어를 컴퓨터에 복사하지 않는 한 안전합니다.
2. 익숙하지 않은 사람 조사
이전에 사용한 적이 없는 앱이나 사이트를 고려하지 말라는 것이 아닙니다. 우리가 말하고자 하는 것은 문제가 있다고 느끼면 직감을 믿어야 한다는 것입니다.
조잡하거나, 뻔뻔하거나, 피상적으로 보이는 웹사이트를 멀리하고, 어딘가 초라해 보인다면 그 안에 있는 양식, 팝업 또는 다운로드를 피하십시오.
3. 기기에 개인 데이터 입력을 피하세요
기기가 키 입력을 기록할 수 있다면 당신이 하는 모든 것이 다른 사람들이 수집할 수 있는 데이터가 됩니다. 신용 카드 번호, PIN 번호, 주민등록번호, 모든 사용자 이름과 비밀번호는 입력할 때마다 공정한 게임입니다.
이 문제는 당연히 피하기 어려울 수 있습니다. 보안 제품군으로 기기를 스캔하여 감염되지 않았는지 확인하고 가능한 한 이중 인증을 사용해야 합니다.
4. 적합한 안티바이러스 소프트웨어에 투자
확신이 서지 않으면 전문가의 도움을 받는 것이 좋습니다. 많은 회사에서 다운로드할 때마다 검사하고, 컴퓨터에 맬웨어가 있는지 정기적으로 확인하고, 백엔드에서 평판이 좋지 않은 것으로 보이는 사이트 방문을 차단하는 소프트웨어 패키지를 제공합니다. 일부 바이러스 백신은 무료입니다!
악성 메타데이터:내 목숨을 빼앗아 주세요
이 전술의 독창성은 분명히 영감을 받았습니다. 많은 경우 이미 너무 늦기 전까지는 자신에게 이런 일이 일어나고 있다는 사실조차 알지 못할 것입니다.
특히 새로운 브랜드나 서비스를 내부 서클에 초대할 때 눈과 귀를 열어야 합니다. 미안한 것보다 안전한 것이 항상 낫습니다.