จำวันที่ดีเมื่อสิ่งที่เราต้องกังวลคือการฟิชชิ่งผ่านกล่องจดหมายอีเมลของเราเองหรือไม่? เป็นโลกใหม่ที่อันตราย มัลแวร์แฝงตัวอยู่ทุกหนทุกแห่ง และแม้แต่สิ่งง่ายๆ อย่างการเปิดรูปภาพที่ไม่ถูกต้องทางออนไลน์ก็อาจเพียงพอที่จะทำให้คุณและอุปกรณ์ของคุณตกอยู่ในความเสี่ยง
แต่มัลแวร์สามารถซ่อนข้อมูลเมตาของรูปภาพได้อย่างไร คุณจะหลีกเลี่ยงการตกเป็นเป้าของนักต้มตุ๋นได้อย่างไร
มัลแวร์ที่ซ่อนอยู่ในข้อมูลเมตา:เกิดอะไรขึ้น
รายงานภาพโปรไฟล์โทรจันใน Slack, Discord, WooCommerce และ Steam ถูกครอบตัดขึ้น ทั้งหมดมีรหัสที่ซ่อนอยู่ที่เป็นอันตราย รูปภาพทำหน้าที่เป็นสื่อกลางในการถ่ายทอดมัลแวร์โดยไม่จำเป็นต้อง "ติดไวรัส" เอง
การโจมตีเหล่านี้สามารถเข้าถึงเหยื่อได้ผ่านช่องทางที่ปลอดภัยตามที่คาดคะเน ทั้งหมดผ่านเมตาดาต้า
อาชญากรไซเบอร์สามารถจับขี่บางอย่างเช่นรูปโปรไฟล์ของผู้ใช้โดยแอบซ่อนผู้มีอำนาจ การตรวจจับนี้ยากจริง ๆ โดยไม่ต้องเจาะลึกทุกภาพที่อัปโหลดไปยังเซิร์ฟเวอร์ที่กำหนด
มัลแวร์ในรูปภาพ:เป็นไปได้อย่างไร
รูปภาพออนไลน์บางครั้งอาจมีมัลแวร์ที่เป็นอันตราย การรับข้อมูลไม่ใช่เรื่องง่ายเสมอไป แม้กระทั่งกับซอฟต์แวร์วิเคราะห์ EXIF เช่น Image Metadata Viewer ของเจฟฟรีย์ คุณจำเป็นต้องรู้ว่าคุณต้องการอะไร และผู้ใช้ทั่วไปไม่มีพื้นฐานหรือความรู้เสมอไป
ในตัวอย่างหนึ่งจาก GDATA มีม JPEG แสดง "ความยาวไม่ดี" สำหรับโปรไฟล์ ICC หลังจากตรวจสอบด้วยเครื่องมือ EXIF โดยปกตินี่คือตำแหน่งที่จะพบมาตรฐานการส่งออกสำหรับรูปภาพ มันถูกแทนที่ด้วยมัลแวร์ JavaScript ที่เข้ารหัสแล้ว
หลังจากที่ส่งถึงคุณผ่านเว็บไซต์ใดเว็บไซต์หนึ่งที่กล่าวถึงก่อนหน้านี้ มัลแวร์บนเครื่องนี้ต้องการบางสิ่งบนสนามหญ้าของคุณเพื่อดึงข้อมูลออกมาเอง หากคุณตกเป็นเป้าหมาย โปรแกรมดาวน์โหลดนี้อาจมาหาคุณในรูปแบบของไฟล์แนบอีเมลหรือผ่านเว็บแอปที่เป็นอันตราย
ช่างภาพที่นั่นคงคิดว่า:ใครเป็นคนคิดเรื่องนี้ขึ้นมา? ทุกอย่างยุติธรรมในความรัก สงคราม และการแฮ็ก
วิธีหลีกเลี่ยงการถูกแฮ็กโดยมัลแวร์ Metadata
คำตอบที่ชัดเจนคือหลีกเลี่ยงการใช้แพลตฟอร์มใด ๆ ที่การโจมตีประเภทนี้ดูเหมือนจะเป็นเรื่องธรรมดา คุณสามารถทำอะไรได้อีกบ้างเพื่อให้ปลอดภัย
1. ไม่เคยดาวน์โหลดอะไรที่น่าสงสัย
อย่าดาวน์โหลดสิ่งที่คุณไม่แน่ใจ นี่เป็นจริงทวีคูณถ้าคนที่ส่งมาไม่ใช่คนที่คุณรู้จัก
ตามทฤษฎีแล้ว คุณจะปลอดภัยตราบใดที่คุณไม่เคยคัดลอกซอฟต์แวร์การดำเนินการใดๆ ที่ใช้ร่วมกับรูปภาพเหล่านี้ไปยังคอมพิวเตอร์ของคุณ
2. กลั่นกรองสิ่งที่ไม่คุ้นเคย
เราไม่ได้บอกว่าคุณไม่ควรพิจารณาแอปหรือไซต์ที่คุณไม่เคยใช้มาก่อน ทั้งหมดที่เรากำลังพูดก็คือถ้ามีอะไรผิดปกติ คุณควรวางใจสัญชาตญาณของคุณ
พยายามอยู่ห่างจากเว็บไซต์ที่ดูแย่ แย่ หรือแค่ผิวเผิน และหลีกเลี่ยงรูปแบบ ป๊อปอัป หรือการดาวน์โหลดใดๆ ในนั้น หากคุณพบว่าตัวเองอยู่ที่ไหนสักแห่งที่สกปรก
3. หลีกเลี่ยงการป้อนข้อมูลส่วนบุคคลบนอุปกรณ์ของคุณ
หากอุปกรณ์สามารถบันทึกการกดแป้นพิมพ์ได้ ทุกสิ่งที่คุณทำจะกลายเป็นข้อมูลที่ผู้อื่นสามารถรวบรวมได้ หมายเลขบัตรเครดิต หมายเลข PIN หมายเลขประกันสังคม และชื่อผู้ใช้และรหัสผ่านทั้งหมดของคุณเป็นเกมที่ยุติธรรม ทุกครั้งที่คุณพิมพ์มัน
โดยปกติแล้ว ปัญหานี้อาจหลีกเลี่ยงได้ยาก คุณต้องสแกนอุปกรณ์ด้วยชุดความปลอดภัยเพื่อให้แน่ใจว่าคุณจะไม่ติดไวรัส และใช้การตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้
4. ลงทุนในซอฟต์แวร์ป้องกันไวรัสที่เหมาะสม
หากมีข้อสงสัย จะขอความช่วยเหลือจากผู้เชี่ยวชาญได้เสมอ หลายบริษัทเสนอแพ็คเกจซอฟต์แวร์ที่จะสแกนการดาวน์โหลดแต่ละครั้ง ตรวจสอบคอมพิวเตอร์ของคุณเป็นประจำเพื่อหามัลแวร์ และแม้กระทั่งห้ามไม่ให้คุณเข้าชมไซต์ที่ดูเหมือนว่าจะมีชื่อเสียงน้อยกว่าจากแบ็กเอนด์ แอนตี้ไวรัสบางตัวนั้นฟรีด้วยซ้ำ!
ข้อมูลเมตาที่เป็นอันตราย:Take My Life ได้โปรด
เป็นที่ยอมรับว่าความเฉลียวฉลาดของกลยุทธ์นี้เป็นแรงบันดาลใจ ในหลายกรณี คุณจะไม่รู้ด้วยซ้ำว่ากำลังเกิดขึ้นกับคุณจนกว่าจะสายเกินไป
คุณจะต้องเปิดหูเปิดตา โดยเฉพาะอย่างยิ่งเมื่อเชิญแบรนด์หรือบริการใหม่ๆ เข้ามาในวงในของคุณ ปลอดภัยดีกว่าเสียใจเสมอ
