Lembra-se dos bons velhos tempos, quando tudo o que tínhamos com que nos preocupar era sermos phishing em nossas próprias caixas de entrada de e-mail? É um novo mundo perigoso - o malware se esconde em todos os lugares, e mesmo algo tão simples como abrir a imagem errada online pode ser o suficiente para colocar você e seu dispositivo em risco.
Mas como o malware pode se esconder nos metadados da imagem? Como você pode evitar ser alvo de golpistas?
Relatórios de fotos de perfis de Trojan no Slack, Discord, WooCommerce e Steam têm surgido, todos contendo códigos ocultos perigosos; a imagem atua como um recipiente, transmitindo o malware sem necessariamente ser "infectada".
Esses ataques são capazes de atingir as vítimas por meio de uma série de canais supostamente seguros, todos por meio de metadados.
Os cibercriminosos são capazes de pegar carona em algo como a foto do perfil de um usuário, passando furtivamente pelas autoridades. Isso é realmente difícil de detectar sem cavar em cada imagem enviada para um determinado servidor.
Malware em imagens: como isso é possível?
Às vezes, as imagens online podem abrigar malware perigoso. Nem sempre é fácil de aprender, mesmo com Software de análise EXIF tal como Visualizador de metadados de imagem de Jeffrey. Você precisa saber o que está procurando, e o usuário comum nem sempre tem a formação ou o know-how.
Em um exemplo do GDATA, um meme JPEG é mostrado exibindo um "comprimento ruim" para seu perfil ICC após ser examinado com uma ferramenta EXIF. Normalmente, é aqui que o padrão de saída para a imagem seria encontrado. Foi substituído por malware criptografado de JavaScript.
Depois de chegar até você por meio de um dos sites mencionados anteriormente, esse malware on-board requer algo em seu território para se extrair. Se você for um alvo, este downloader pode chegar até você na forma de um anexo de e-mail ou por meio de um aplicativo da web malicioso.
Os fotógrafos por aí provavelmente estão pensando: quem é que vem com essas coisas? Tudo é justo no amor, na guerra e no hacking.
Relacionado: O que é segurança de endpoint e por que é importante?
A resposta óbvia seria evitar o uso de qualquer uma das plataformas onde esses tipos de ataques parecem ser comuns. O que mais você pode fazer para ficar do lado seguro?
1. Nunca baixe nada suspeito
Não baixe nada que você não tenha certeza. Isso é duplamente verdadeiro se a pessoa que o enviou não for alguém que você conhece.
Em teoria, você está seguro, contanto que nunca copie nenhum software de execução que acompanha essas imagens para o seu computador.
2. Examine o desconhecido
Não estamos dizendo que você não deve considerar um aplicativo ou site que você nunca usou antes. Tudo o que estamos dizendo é que, se algo parece errado, você deve confiar no seu instinto.
Tente ficar longe de sites que pareçam de má qualidade, descuidados ou superficiais e evite quaisquer formulários, pop-ups ou downloads contidos se você se encontrar em algum lugar decadente.
3. Evite inserir dados pessoais em seus dispositivos
Se um dispositivo pode registrar um pressionamento de tecla, tudo o que você faz se transforma em dados que outras pessoas podem coletar. Os números do seu cartão de crédito, o seu número PIN, o seu número de segurança social e todos os seus nomes de usuário e senhas são válidos sempre que você os digita.
Esse problema, naturalmente, pode ser difícil de evitar - você precisa verificar seus dispositivos com um pacote de segurança para ter certeza de que não está infectado e usar a autenticação de dois fatores sempre que puder.
4. Invista no software antivírus certo
Em caso de dúvida, nunca é demais pedir ajuda dos profissionais. Muitas empresas oferecem pacotes de software que analisam cada download, verifique seu computador regularmente para malware e até mesmo impedi-lo de visitar sites que parecem ter menos reputação do Processo interno. Alguns antivírus são até gratuitos!
Relacionado: As melhores ferramentas de segurança e antivírus de computador
A engenhosidade dessa tática, reconhecidamente, é inspirada. Em muitos casos, você nem saberá que está acontecendo com você até que seja tarde demais.
Você precisará manter seus olhos e ouvidos abertos, especialmente ao convidar uma nova marca ou serviço para seu círculo íntimo. É sempre melhor prevenir do que remediar.
Existem muitas informações conflitantes sobre a segurança cibernética. Então, o que você não deveria acreditar?
Leia a seguir
- Segurança
- Segurança Online
- Scams
- Malware
- Vapor
- Discórdia
- Metadados
- Dados EXIF
Emma Garofalo é uma escritora que atualmente mora em Pittsburgh, Pensilvânia. Quando não está labutando em sua mesa em busca de um amanhã melhor, ela geralmente pode ser encontrada atrás da câmera ou na cozinha. Criticamente aclamado. Desprezado universalmente.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever