Herinner je je de goede oude tijd nog, toen we ons alleen maar zorgen hoefden te maken over phishing via onze eigen e-mailinboxen? Het is een gevaarlijke nieuwe wereld: malware ligt overal ongezien op de loer, en zelfs iets eenvoudigs als het online openen van de verkeerde afbeelding kan al genoeg zijn om jou en je apparaat in gevaar te brengen.

Maar hoe kan malware zich verbergen in metadata van afbeeldingen? Hoe kunt u voorkomen dat u het doelwit wordt van oplichters?

Er zijn meldingen van Trojaanse profielfoto's op Slack, Discord, WooCommerce en Steam opgedoken, allemaal met gevaarlijke verborgen code; het beeld fungeert als een vat dat de malware overbrengt zonder noodzakelijkerwijs zelf te worden 'geïnfecteerd'.

Deze aanvallen kunnen slachtoffers bereiken via een aantal zogenaamd veilige kanalen, allemaal via metadata.

Cybercriminelen kunnen een ritje maken op zoiets als de profielfoto van een gebruiker en sluipen heimelijk langs autoriteiten. Dit is echt moeilijk te detecteren zonder in elke afzonderlijke afbeelding te graven die naar een bepaalde server is geüpload.

instagram viewer

Malware in afbeeldingen: hoe is dat mogelijk?

Afbeeldingen online kunnen soms gevaarlijke malware bevatten. Het is niet altijd gemakkelijk op te pikken, zelfs niet met EXIF-analysesoftware zoals Jeffrey's Metadata-viewer voor afbeeldingen. Je moet weten wat je zoekt, en de gemiddelde gebruiker heeft niet altijd de achtergrond of de knowhow.

In een voorbeeld van GDATA wordt een JPEG-meme getoond met een "slechte lengte" voor zijn ICC-profiel na te zijn onderzocht met een EXIF-tool. Gewoonlijk is hier de uitvoerstandaard voor de afbeelding te vinden. Het is vervangen door versleutelde JavaScript-malware.

Nadat je het via een van de eerder genoemde websites hebt bereikt, heeft deze ingebouwde malware iets op je terrein nodig om zichzelf te extraheren. Als je het doelwit bent, kan deze downloader naar je toe komen in de vorm van een e-mailbijlage of via een kwaadaardige web-app.

De fotografen die er zijn, denken waarschijnlijk: wie bedenkt dit soort dingen? Alles is eerlijk in liefde, oorlog en hacking.

Verwant: Wat is eindpuntbeveiliging en waarom is het belangrijk?

Het voor de hand liggende antwoord zou zijn om geen van de platforms te gebruiken waar dit soort aanvallen vaak voorkomen. Wat kunt u nog meer doen om aan de veilige kant te blijven?

1. Download nooit iets verdachts

Download niets waar u niet zeker van bent. Dit is dubbel waar als de persoon die het heeft verzonden niet iemand is die u kent.

In theorie ben je veilig zolang je nooit de uitvoeringssoftware die bij deze afbeeldingen hoort, naar je computer kopieert.

2. Onderzoek het onbekende

We zeggen niet dat je geen app of site moet overwegen die je nog nooit eerder hebt gebruikt. Het enige wat we zeggen is dat als iets niet goed voelt, je op je gevoel moet vertrouwen.

Probeer weg te blijven van websites die er slordig, slordig of oppervlakkig uitzien, en vermijd alle formulieren, pop-ups of downloads daarin als je merkt dat je ergens louche bent.

3. Vermijd het invoeren van persoonlijke gegevens op uw apparaten

Als een apparaat een toetsaanslag kan registreren, wordt alles wat u doet gegevens die anderen kunnen verzamelen. Uw creditcardnummers, uw pincode, uw burgerservicenummer en al uw gebruikersnamen en wachtwoorden zijn eerlijk spel, elke keer dat u ze typt.

Dit probleem kan natuurlijk moeilijk te vermijden zijn: u moet uw apparaten scannen met een beveiligingssuite om er zeker van te zijn dat u niet geïnfecteerd bent en waar mogelijk twee-factor-authenticatie gebruiken.

4. Investeer in de juiste antivirussoftware

Bij twijfel kan het nooit kwaad om de hulp van de profs in te roepen. Veel bedrijven bieden softwarepakketten aan die elke download scannen, controleer uw computer regelmatig op malware, en voorkomt u zelfs dat u sites bezoekt die minder betrouwbaar lijken dan de achterkant. Sommige antivirusprogramma's zijn zelfs gratis!

Verwant: De beste computerbeveiligings- en antivirusprogramma's

De vindingrijkheid van deze tactiek is weliswaar geïnspireerd. In veel gevallen weet u niet eens dat het u overkomt totdat het al te laat is.

U moet uw ogen en oren openhouden, vooral wanneer u een nieuw merk of nieuwe dienst in uw binnenste cirkel uitnodigt. Het is altijd beter om veilig te zijn dan sorry.

5 mythes over cyberbeveiliging die u kwetsbaarder maken voor aanvallen

Er bestaat veel tegenstrijdige informatie over cybersecurity. Dus, wat moet je niet geloven?

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Online beveiliging
  • oplichting
  • Malware
  • Stoom
  • Meningsverschil
  • Metagegevens
  • EXIF-gegevens
Over de auteur
Emma Garofalo (155 artikelen gepubliceerd)

Emma Garofalo is een schrijver die momenteel in Pittsburgh, Pennsylvania woont. Als ze niet aan haar bureau aan het zwoegen is op zoek naar een betere toekomst, is ze meestal te vinden achter de camera of in de keuken. Kritisch geprezen. Universeel veracht.

Meer van Emma Garofalo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren