Как вредоносное ПО скрывается в картинках и что с этим можно сделать
Нет, совершенно не обязательно теперь блокировать загрузку всех изображений на сайтах — компьютер и браузер могут защитить вас от большинства угроз.
Для сокрытия вредоносного ПО можно отредактировать практически любой формат изображения, и чем более привлекательным и популярным будет изображение, тем лучше: например, изображения с телескопа Джеймса Уэбба недавно использовались для масштабной загрузки вредоносного ПО на компьютеры. Как правило, эти скомпрометированные изображения отправляются на веб-сайты или внедряются в документы.
Как работает вредоносное ПО в картинках
Вредоносный код может быть внедрен в изображение несколькими различными способами, например: прикреплен к концу файла, или путем небольших изменений отдельных фрагментов кода, или путем изменения метаданных, связанных с файлом (в этих метаданных также хранятся время и дата, когда была сделана фотография, и другая информация).
В ходе одной недавней атаки вредоносное ПО ObliqueRAT было скрыто внутри, казалось бы, обычного растрового файла, отображаемого на вкладке браузера. В этом случае на сайт вела ссылка из почтового приложения MS Office, но можно использовать и множество других методов — пока изображение загружается, эксплойт может работать.
Какими бы ни были детали, изображение действует как носитель чего-то опасного, например, троянского вируса. Изображения могут содержать код, который может нанести ущерб системе, вымогать деньги или запустить майнинг криптовалюты на компьютере. Существует множество различных вариантов и возможностей, и, конечно же, постоянно разрабатываются новые угрозы. Фактически, в качестве носителя можно использовать любой файл — видео и документы работают так же хорошо, как изображения.
Но как защитить себя от загрузки этих вредоносных программ? Самый простой способ — просто запретить их загрузку. Настройка для блокировки этой функции на самом деле доступна в большинстве браузеров — например, в Chrome откройте «Настройки» в меню, а затем выберите «Конфиденциальность и безопасность», «Настройки сайта» и «Изображения». Хорошая новость в том, что ваш веб-браузер будет активно искать онлайн-угрозы и должен блокировать большинство вредоносных атак, которые проходят через изображения, прежде чем они смогут нанести какой-либо ущерб.