Fotoğraflara saklanan zararlı yazılımlar

Bazı fotoğraflarda göründüğünden fazlası vardır; ilk bakışta masum olan görseller, içinde zararlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her zaman yapılması gerektiğine vurgu yaptı.

Teknoloji - 7 ay önce

Fotoğraflara saklanan zararlı yazılımlar 

 

Bazı fotoğraflarda göründüğünden fazlası vardır; ilk bakışta masum olan görseller, içinde zararlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her zaman yapılması gerektiğine vurgu yaptı. 

 

Bir siber güvenlik yazılımı çoğu kötü amaçlı dosyayı tespit edebilir. Bu nedenle, tehdit aktörleri tespit edilmemek için sürekli olarak farklı yollar ararlar. Bu teknikler arasında görüntülere veya fotoğraflara gizlenmiş kötü amaçlı yazılımlar kullanmak da vardır.

 

Zararlı yazılımlar, tespit edilmekten kaçınmak için bir dosya içinde veri gizleme tekniği olan steganografi sayesinde çeşitli formatlardaki görüntülerin içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk grubu tarafından kullanıldığını tespit etti. Bu grup, görüntü dosyalarına kötü amaçlı kod gizliyor ve çalıştırmak üzere bir yük çıkarmak için yalnızca belirli piksel bilgilerini alıyordu.

 

Çoğu zaman, kötü amaçlı görüntüler web sitelerinde kullanıma sunulur veya belgelerin içine yerleştirilir. Görüntüdeki kod tek başına çalıştırılamaz, yürütülemez veya gömülü haldeyken kendi kendine çıkarılamaz. Kötü amaçlı kodun çıkarılması ve çalıştırılmasıyla ilgilenen başka bir kötü amaçlı yazılım parçasının teslim edilmesi gerekir. Burada gereken kullanıcı etkileşimi düzeyi farklıdır ve bir kişinin kötü niyetli faaliyeti fark etme olasılığı, görüntünün kendisinden ziyade ayıklama işlemine dahil olan koda bağlı görünmektedir.

 

Sosyal medyadaki fotoğraflar tehlikeli kod barındırır mı? 

Sosyal medya web sitelerine yüklenen görsellerin genellikle yoğun bir şekilde sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bu nedenle saldırganın çalışan zararlı kodu içlerinde gizlemesi çok zor olacaktır. Bu durum, bir fotoğrafın Instagram'a yüklenmeden önce ve yüklendikten sonra nasıl göründüğünü karşılaştırdığınızda açıkça görülebilir. Genellikle belirgin kalite farklılıkları vardır. RGB piksel gizleme ve diğer steganografik yöntemler yalnızca gizli veriler kötü amaçlı kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafından okunduğunda tehlike oluşturabilir. Görüntüler genellikle komuta ve kontrol (C&C) sunucularından indirilen kötü amaçlı yazılımları gizlemek ve siber güvenlik yazılımları tarafından tespit edilmelerini önlemek için kullanılır.

Sistemlerinizi her zaman güncel tutun 

Görüntülerden çıkarılan herhangi bir istismar kodu, başarılı bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz zaten yamalıysa, istismarın çalışma şansı yoktur; bu nedenle, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi her zaman güncel tutmanız iyi bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve güvenilir, güncellenmiş bir güvenlik çözümü kullanarak istismar kitleri tarafından zarar görmekten kaçınılabilirsiniz.

Haftanın Öne Çıkanları

Seçim Sonuçları

2024-04-01 09:50 - Siyaset

BÜYÜKŞEHİR ÇALIŞANLARI YENİDEN SEÇİLEN BAŞKAN FATMA ŞAHİN’İ YENİ DÖNEMİNİN İLK GÜNÜNDE COŞKUYLA KARŞILADI

2024-04-01 16:28 - Gündem

BAŞKAN ŞAHİN’DEN YEREL SEÇİM SONRASI GAZİANTEP’E TEŞEKKÜR MESAJI

2024-04-02 09:30 - Gündem

02 . 04 . 2024 Resmi Gazete

2024-04-02 11:48 - Gündem

Gaziantep’te Zincirleme Kaza! 3 Araç Birbirine Girdi

2024-04-02 11:51 - Asayiş

Sonuçları sandığa gitmeyen küskün seçmen mi belirledi?

2024-04-02 11:57 - Siyaset

"Belediyelerin önceliği depreme dirençli kentler olmalı"

2024-04-02 12:06 - Gündem

Mart ayında yapılan operasyonlarda

2024-04-02 12:08 - Asayiş

BAŞKAN TAHMAZOĞLU EVLERE MİSAFİR OLUYOR

2024-04-02 15:20 - Gündem

“HALK BELEDİYECİLİĞİ GAZİANTEP'TE İKTİDAR OLACAK”

2024-04-02 15:21 - Gündem

İlgili Haberler

Çalan her telefonu açmayın

14:25 - Teknoloji

“Mini web siteleri, Çin’de tanıtımın en kısa yoludur”

17:11 - Teknoloji

Devletlerin yeni sorunu siber casusluk

10:52 - Teknoloji

SANKO HOLDİNG MİLLİ TEKNOLOJİ HAMLESİNİ DESTEKLİYOR

10:41 - Teknoloji

AMATÖR VE SPORTİF HAVACILAR İÇİN YENİ HAVALİMANI

16:01 - Teknoloji

Günün Manşetleri

OSBÜK Başkan Yardımcısı ve Gaziantep OSB Başkanı Cengiz Şimşek:

09:57 - Ekonomi

Plastik Sektörü Gümrük Düzenlemesine Tepkili

09:53 - Ekonomi

ŞEHİTKÂMİL’DEN DÜNYA ÇOCUK HAKLARI

09:48 - Gündem

BAŞKAN TAHMAZOĞLU ZEYTİN HASADINA KATILDI

09:44 - Gündem

Hasan Öztürkmen açıkladı…

09:43 - Gündem