Bazı fotoğraflarda göründüğünden daha fazlası var; Zararsız görünen görüntüler kötü amaçlı yazılım içerebilir. Dijital güvenlik şirketi ESET, güncellemelerin ve yamaların her zaman yapılması gerektiğini vurguladı.
Siber güvenlik yazılımı çoğu kötü amaçlı dosyayı tespit edebilir. Bu nedenle tehdit aktörleri tespit edilmekten kaçınmak için sürekli olarak farklı yollar arıyor. Bu teknikler, resimlere veya fotoğraflara gizlenmiş kötü amaçlı yazılımların kullanımını içerir.
Kötü amaçlı yazılımlar, tespit edilmekten kaçınmak için bir dosya içindeki verileri gizleyen bir teknik olan steganografi sayesinde görüntülerin içine çeşitli formatlarda yerleştirilebilir. ESET Araştırması, bu tekniğin siber casusluk grubu Worok tarafından kullanıldığını keşfetti. Bu grup, görüntü dosyalarındaki kötü amaçlı kodları gizledi ve yürütülecek bir veriyi çıkarmak için yalnızca belirli piksel bilgilerini çıkardı.
Kötü amaçlı resimler genellikle web sitelerinde bulunur veya belgelere gömülür. Görüntüdeki kod kendi kendine çalıştırılamaz, yürütülemez veya gömülü durumundan kendiliğinden çıkarılamaz. Kötü amaçlı kodun çıkarılması ve yürütülmesiyle ilgilenen başka bir kötü amaçlı yazılım sağlamanız gerekir. Gereken kullanıcı etkileşimi düzeyi değişiklik gösterir ve bir kişinin kötü amaçlı etkinliği tespit etme olasılığı görüntünün kendisinden ziyade çıkarma işleminde yer alan koda bağlı gibi görünmektedir.
Sosyal medyadaki fotoğraflar tehlikeli kodlar içeriyor mu?
Sosyal medya sitelerine yüklenen görsellerin çoğunlukla yoğun şekilde sıkıştırıldığını ve düzenlendiğini, dolayısıyla bir saldırganın bu sitelerde çalıştırılan kötü amaçlı kodu gizlemesinin çok zor olacağını unutmayın. Bir fotoğrafın Instagram’a yüklenmeden önceki ve sonraki görünümünü karşılaştırırken bu açıkça görülebilir. Kalitede genellikle bariz farklılıklar vardır. RGB piksel gizleme ve diğer steganografik yöntemler, yalnızca gizli verilerin kötü amaçlı kodlar çıkarabilen ve sistem üzerinde çalıştırabilen bir program tarafından okunması durumunda tehlike oluşturabilir. Görüntüler genellikle komuta ve kontrol (C&C) sunucularından indirilen kötü amaçlı yazılımları gizlemek ve bunların siber güvenlik yazılımı tarafından tespit edilmesini önlemek için kullanılır.
Sistemlerinizi her zaman güncel tutun
Görüntülerden çıkarılan herhangi bir yararlanma kodunun, istismarın başarılı olması için güvenlik açıklarının varlığına bağlıdır. Sistemleriniz zaten yamalanmışsa, açıktan yararlanmanın çalışma şansı yoktur; Bu nedenle dijital güvenlik yazılımlarınızı, uygulamalarınızı ve işletim sistemlerinizi her zaman güncel tutmanız iyi bir fikirdir. Yazılımınıza tam yama uygulayarak ve güvenilir, güncel bir güvenlik çözümü kullanarak, açıklardan yararlanma kitlerinin zarar görmesini önleyebilirsiniz.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–