Bạn có biết ứng dụng độc hại có thể ẩn trong ảnh hồ sơ trên Discord, Slack, v.v.? Đây là những gì bạn cần biết về rủi ro này.
Ngày nay, ứng dụng độc hại có thể ẩn núp ở khắp mọi nơi và ngay cả những việc đơn giản như mở nhầm ảnh trực tuyến cũng có thể khiến thiết bị của bạn gặp rủi ro.
Nhưng làm thế nào để ứng dụng độc hại ẩn trong siêu dữ liệu hình ảnh? Làm thế nào bạn có thể bảo vệ mình?
Ứng dụng độc hại ẩn trong siêu dữ liệu
Gần đây đã có báo cáo về ảnh hồ sơ Trojan trên Slack, Discord và Steam, tất cả đều chứa mã ẩn nguy hiểm. Trong trường hợp này, hình ảnh hoạt động như một thùng chứa, “vận chuyển” ứng dụng độc hại nhưng ko nhất quyết là chính thiết bị “bị nhiễm”.
Các cuộc tấn công này tiếp cận nạn nhân thông qua một số kênh được cho là an toàn, tất cả đều thông qua siêu dữ liệu.
Tội phạm mạng có thể lợi dụng những thứ như ảnh hồ sơ người dùng, bí mật vượt qua các hệ thống bảo vệ. Điều này thực sự khó phát hiện nếu ko rà soát kỹ từng ảnh được tải lên một máy chủ nhất mực.
Ứng dụng độc hại ẩn trong ảnh như thế nào?
Hình ảnh trực tuyến thỉnh thoảng có thể chứa ứng dụng độc hại nguy hiểm. Điều này ko dễ phát hiện. Bạn cần biết những gì bạn đang tìm kiếm và người dùng trung bình sẽ ko có kiến thức hoặc kỹ năng để làm điều đó.
.u287d5733900d295b92bbd3e1932b68a8 , .u287d5733900d295b92bbd3e1932b68a8 .postImageUrl , .u287d5733900d295b92bbd3e1932b68a8 .centered-text-area {80 min-height:px; vị trí: tương đối; } .u287d5733900d295b92bbd3e1932b68a8 , .u287d5733900d295b92bbd3e1932b68a8:hover , .u287d5733900d295b92bbd3e1932b68a8:đã truy cập , .u287d007! } .u287d5733900d295b92bbd3e1932b68a8 .clearfix:after { content: “”; bày: bàn; rõ ràng: cả hai; } .u287d5733900d295b92bbd3e1932b68a8 { display: block; chuyển tiếp: màu nền 250ms; webkit-transition: màu nền 250ms; chiều rộng: 100%; độ mờ: 1; quá trình chuyển đổi: độ mờ 250ms; webkit-transition: độ mờ 250ms; màu nền: #E67E22; } .u287d5733900d295b92bbd3e1932b68a8:active , .u287d5733900d295b92bbd3e1932b68a8:over { opacity: 1; quá trình chuyển đổi: độ mờ 250ms; webkit-transition: độ mờ 250ms; màu nền: #D35400; } .u287d5733900d295b92bbd3e1932b68a8 .centered-text-area { width: 100%; vị trí: tương đối; } .u287d5733900d295b92bbd3e1932b68a8 .ctaText { border-bottom: 0 solid #fff; màu: #ECF0F1; cỡ chữ: 16px; trọng lượng phông chữ: đậm; lề: 0; đệm: 0; trang trí văn bản: gạch chân; } .u287d5733900d295b92bbd3e1932b68a8 .postTitle { color: #2C3E50; cỡ chữ: 16px; trọng lượng phông chữ: 600; lề: 0; đệm: 0; chiều rộng: 100%; } .u287d5733900d295b92bbd3e1932b68a8 .ctaButton { màu nền: #D35400!quan trọng; màu: #ECF0F1; biên giới: ko có; bán kính đường viền: 3px; bóng hộp: ko có; cỡ chữ: 14px; trọng lượng phông chữ: đậm; chiều cao dòng: 26px; moz-biên giới-bán kính: 3px; căn chỉnh văn bản: trung tâm; trang trí văn bản: ko; bóng văn bản: ko có; chiều rộng: 80px; chiều cao tối thiểu: 80px; nền: url(https://thpttranhungdao.edu.vn/wp-content/plugins/intelly-relative-posts/assets/images/simple-arrow.png)no-repeat; vị trí: tuyệt đối; đúng: 0; hàng đầu: 0; } .u287d5733900d295b92bbd3e1932b68a8:hover .ctaButton { màu nền: #E67E22!quan trọng; } .u287d5733900d295b92bbd3e1932b68a8 .centered-text { display: table; chiều cao: 80px; đệm-trái: 18px; hàng đầu: 0; } .u287d5733900d295b92bbd3e1932b68a8 .u287d5733900d295b92bbd3e1932b68a8-content { display: table-cell; lề: 0; đệm: 0; phần đệm bên phải: 108px; vị trí: tương đối; căn dọc: giữa; chiều rộng: 100%; } .u287d5733900d295b92bbd3e1932b68a8:sau { nội dung: “”; hiển thị: khối; rõ ràng: cả hai; } Xem thêm các bài viết hay: Những trở ngại lúc dân IT làm việc nhóm và cách vượt qua
Trong một ví dụ từ hãng bảo mật GDATA, một meme có phần mở rộng JPEG được phát hiện là “độ dài ko thích hợp” sau lúc được rà soát bằng dụng cụ phân tích EXIF. Đây thường là nơi tìm thấy đầu ra tiêu chuẩn cho hình ảnh, nhưng kể từ đó đã được thay thế bằng ứng dụng độc hại JavaScript được mã hóa.
Sau lúc liên hệ với bạn thông qua một trong những trang web nói trên, ứng dụng độc hại tích hợp sẵn này sẽ yêu cầu một thứ gì đó trên thiết bị của bạn để tự giải nén. Nếu bạn đang là mục tiêu, trình tải xuống này có thể tới với bạn dưới dạng tệp đính kèm email hoặc thông qua một ứng dụng web độc hại.
Cách tránh bị ứng dụng độc hại siêu dữ liệu tấn công
1. Ko bao giờ tải xuống bất kỳ thứ gì đáng ngờ
Đừng tải xuống bất kỳ thứ gì nhưng mà bạn ko kiên cố, đặc thù nếu người gửi nó ko phải là người nhưng mà bạn biết.
Về lý thuyết, bạn sẽ an toàn miễn sao bạn ko sao chép bất kỳ tệp thực thi nào đi kèm với những ảnh này vào thiết bị của mình.
2. Nhìn kỹ vào những điều mới
Ko phải là bạn nên tránh xa tất cả các ứng dụng hoặc trang web nhưng mà bạn chưa từng sử dụng trước đây. Tuy nhiên, nếu có gì đó ko ổn, hãy tin vào trực quan của bạn.
.u96646b434802b2f0606c8604e010b28b , .u96646b434802b2f0606c8604e010b28b .postImageUrl , .u96646b434802b2f0606c8604e010b28b .centered-text-eight: 8 phút-h; vị trí: tương đối; } .u96646b434802b2f0606c8604e010b28b , .u96646b434802b2f0606c8604e010b28b:hover , .u96646b434802b2f0606c8604e010b28b:visited , .u96646b06406c8604 } .u96646b434802b2f0606c8604e010b28b .clearfix:after { content: “”; bày: bàn; rõ ràng: cả hai; } .u96646b434802b2f0606c8604e010b28b { display: block; chuyển tiếp: màu nền 250ms; webkit-transition: màu nền 250ms; chiều rộng: 100%; độ mờ: 1; quá trình chuyển đổi: độ mờ 250ms; webkit-transition: độ mờ 250ms; màu nền: #E67E22; } .u96646b434802b2f0606c8604e010b28b:active , .u96646b434802b2f0606c8604e010b28b:over { opacity: 1; quá trình chuyển đổi: độ mờ 250ms; webkit-transition: độ mờ 250ms; màu nền: #D35400; } .u96646b434802b2f0606c8604e010b28b .centered-text-area { width: 100%; vị trí: tương đối; } .u96646b434802b2f0606c8604e010b28b .ctaText { border-bottom: 0 solid #fff; màu: #ECF0F1; cỡ chữ: 16px; trọng lượng phông chữ: đậm; lề: 0; đệm: 0; trang trí văn bản: gạch chân; } .u96646b434802b2f0606c8604e010b28b .postTitle { color: #2C3E50; cỡ chữ: 16px; trọng lượng phông chữ: 600; lề: 0; đệm: 0; chiều rộng: 100%; } .u96646b434802b2f0606c8604e010b28b .ctaButton { màu nền: #D35400!quan trọng; màu: #ECF0F1; biên giới: ko có; bán kính đường viền: 3px; bóng hộp: ko có; cỡ chữ: 14px; trọng lượng phông chữ: đậm; chiều cao dòng: 26px; moz-biên giới-bán kính: 3px; căn chỉnh văn bản: trung tâm; trang trí văn bản: ko; bóng văn bản: ko có; chiều rộng: 80px; chiều cao tối thiểu: 80px; nền: url(https://thpttranhungdao.edu.vn/wp-content/plugins/intelly-relative-posts/assets/images/simple-arrow.png)no-repeat; vị trí: tuyệt đối; đúng: 0; hàng đầu: 0; } .u96646b434802b2f0606c8604e010b28b:hover .ctaButton { màu nền: #E67E22!quan trọng; } .u96646b434802b2f0606c8604e010b28b .centered-text { display: table; chiều cao: 80px; đệm-trái: 18px; hàng đầu: 0; } .u96646b434802b2f0606c8604e010b28b .u96646b434802b2f0606c8604e010b28b-content { display: table-cell; lề: 0; đệm: 0; phần đệm bên phải: 108px; vị trí: tương đối; căn dọc: giữa; chiều rộng: 100%; } .u96646b434802b2f0606c8604e010b28b:sau { nội dung: “”; hiển thị: khối; rõ ràng: cả hai; } Xem thêm các bài viết hay: 50 tranh tô màu cây xanh đơn giản cho nhỏ mẫu giáo
Nỗ lực tránh xa các trang web có vẻ kém chất lượng, cẩu thả và tránh mọi biểu mẫu, cửa sổ bật lên hoặc tải xuống ở đó.
3. Tránh nhập dữ liệu tư nhân trên thiết bị của Bạn
Nếu một thiết bị có thể ghi nhật ký (log) thao tác gõ phím, mọi thứ bạn gõ sẽ trở thành dữ liệu nhưng mà tin tặc có thể tích lũy. Số thẻ tín dụng, số PIN, số ID và tất cả tên người dùng và mật khẩu của bạn có thể được ghi lại mỗi lúc bạn nhập chúng.
Nếu bạn ko thể tránh nhập dữ liệu tư nhân — bạn cần quét thiết bị của mình bằng ứng dụng bảo mật có uy tín để đảm bảo thiết bị ko có vi-rút và sử dụng xác thực hai yếu tố bất kỳ lúc nào có thể .
4. Đầu tư vào ứng dụng diệt virus thích hợp
Lúc nghi ngờ, hãy tìm kiếm sự hỗ trợ nhiều năm kinh nghiệm. Nhiều doanh nghiệp cung ứng các gói ứng dụng quét mọi lượt tải xuống, thường xuyên rà soát máy tính của bạn để tìm ứng dụng độc hại và thậm chí ngăn bạn truy cập các trang web có vẻ ko đáng tin tưởng. Một số ứng dụng chống vi-rút thậm chí còn miễn phí!
Sự suy luận
Với chiến thuật tấn công mới này, nhiều lúc bạn thậm chí ko biết nó đang xảy ra cho tới lúc quá muộn.
Bạn sẽ cần phải đặc thù cẩn thận, đặc thù là lúc sử dụng một thương hiệu hoặc dịch vụ mới. Trong an ninh mạng, phòng cháy luôn hơn chữa cháy!
.ufba1b500318a85ff260a55c4e2c530ec , .ufba1b500318a85ff260a55c4e2c530ec .postImageUrl , .ufba1b500318a85ff260a55c4e2c530ec .centered-text-area { chiều cao tối thiểu: 80px; vị trí: tương đối; } .ufba1b500318a85ff260a55c4e2c530ec , .ufba1b500318a85ff260a55c4e2c530ec:hover , .ufba1b500318a85ff260a55c4e2c530ec:đã truy cập , .ufba1b500318a25ecff25ecff25ec:hoạt động! } .ufba1b500318a85ff260a55c4e2c530ec .clearfix:after { content: “”; bày: bàn; rõ ràng: cả hai; } .ufba1b500318a85ff260a55c4e2c530ec { hiển thị: khối; chuyển tiếp: màu nền 250ms; webkit-transition: màu nền 250ms; chiều rộng: 100%; độ mờ: 1; quá trình chuyển đổi: độ mờ 250ms; webkit-transition: độ mờ 250ms; màu nền: #E67E22; } .ufba1b500318a85ff260a55c4e2c530ec:hoạt động , .ufba1b500318a85ff260a55c4e2c530ec:hover { độ mờ: 1; quá trình chuyển đổi: độ mờ 250ms; webkit-transition: độ mờ 250ms; màu nền: #D35400; } .ufba1b500318a85ff260a55c4e2c530ec .centered-text-area { chiều rộng: 100%; vị trí: tương đối; } .ufba1b500318a85ff260a55c4e2c530ec .ctaText { border-bottom: 0 solid #fff; màu: #ECF0F1; cỡ chữ: 16px; trọng lượng phông chữ: đậm; lề: 0; đệm: 0; trang trí văn bản: gạch chân; } .ufba1b500318a85ff260a55c4e2c530ec .postTitle { color: #2C3E50; cỡ chữ: 16px; trọng lượng phông chữ: 600; lề: 0; đệm: 0; chiều rộng: 100%; } .ufba1b500318a85ff260a55c4e2c530ec .ctaButton { màu nền: #D35400!quan trọng; màu: #ECF0F1; biên giới: ko có; bán kính đường viền: 3px; bóng hộp: ko có; cỡ chữ: 14px; trọng lượng phông chữ: đậm; chiều cao dòng: 26px; moz-biên giới-bán kính: 3px; căn chỉnh văn bản: trung tâm; trang trí văn bản: ko; bóng văn bản: ko có; chiều rộng: 80px; chiều cao tối thiểu: 80px; nền: url(https://thpttranhungdao.edu.vn/wp-content/plugins/intelly-relative-posts/assets/images/simple-arrow.png)no-repeat; vị trí: tuyệt đối; đúng: 0; hàng đầu: 0; } .ufba1b500318a85ff260a55c4e2c530ec:hover .ctaButton { màu nền: #E67E22!quan trọng; } .ufba1b500318a85ff260a55c4e2c530ec .centered-text { display: table; chiều cao: 80px; đệm-trái: 18px; hàng đầu: 0; } .ufba1b500318a85ff260a55c4e2c530ec .ufba1b500318a85ff260a55c4e2c530ec-content { display: table-cell; lề: 0; đệm: 0; phần đệm bên phải: 108px; vị trí: tương đối; căn dọc: giữa; chiều rộng: 100%; } .ufba1b500318a85ff260a55c4e2c530ec:sau { nội dung: “”; hiển thị: khối; rõ ràng: cả hai; } Xem thêm các bài viết hay: Những câu nói hay về quá khứ – Stt, status hay về quá khứ
Văn Nguyễn
Dịch từ: https://www.makeuseof.com/scammers-hide-malware-image-metadata/
Bạn xem bài Cách tin tặc giấu ứng dụng độc hại trong siêu dữ liệu ảnh có khắc phục được vấn đề các bạn phát xuất hiện ko?, nếu chưa các bạn hãy comment thêm về How hacker hide malware in the image metadata bên dưới để IMPERIAL International College of Hospitality and Tourism College có thể thay đổi & hoàn thiện nội dung tốt hơn cho các bạn nhé! Cảm ơn bạn đã ghé thăm Website: thpttranhungdao.edu.vn của Trường Cao đẳng Du lịch và Khách sạn Quốc tế IMPERIAL
Nhớ ghi nguồn: Cách tin tặc giấu ứng dụng độc hại trong siêu dữ liệu ảnh của website thpttranhungdao.edu.vn
Phân mục: Tri thức tổng hợp
Nhớ để nguồn bài viết này: Cách tin tặc ẩn phần mềm độc hại trong siêu dữ liệu ảnh của website thpttranhungdao.edu.vn
Phân mục: Văn học
#Cách #tin #tặc #ẩn #phần #mềm #độc #hại #trong #siêu #dữ #liệu #ảnh
Trả lời