Güncelleme Tarihi: Nisan 8, 2024 15:00

Fotoğraflara saklanan ziyanlı yazılımlar

Bazı fotoğraflarda göründüğünden fazlası vardır; birinci bakışta suçsuz olan görseller, içinde ziyanlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her vakit yapılması gerektiğine vurgu yaptı.

Bir siber güvenlik yazılımı birden fazla makûs gayeli belgeyi tespit edebilir. Bu nedenle, tehdit aktörleri tespit edilmemek için daima olarak farklı yollar ararlar. Bu teknikler ortasında imajlara yahut fotoğraflara gizlenmiş makûs gayeli yazılımlar kullanmak da vardır.

Zararlı yazılımlar, tespit edilmekten kaçınmak için bir evrak içinde bilgi gizleme tekniği olan steganografi sayesinde çeşitli formatlardaki manzaraların içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk kümesi tarafından kullanıldığını tespit etti. Bu küme, manzara evraklarına berbat emelli kod gizliyor ve çalıştırmak üzere bir yük çıkarmak için sadece muhakkak piksel bilgilerini alıyordu.

Çoğu vakit, makus hedefli manzaralar web sitelerinde kullanıma sunulur yahut dokümanların içine yerleştirilir. Manzaradaki kod tek başına çalıştırılamaz, yürütülemez yahut gömülü haldeyken kendi kendine çıkarılamaz. Makûs emelli kodun çıkarılması ve çalıştırılmasıyla ilgilenen diğer bir berbat hedefli yazılım kesiminin teslim edilmesi gerekir. Burada gereken kullanıcı etkileşimi seviyesi farklıdır ve bir kişinin makûs niyetli faaliyeti fark etme mümkünlüğü, manzaranın kendisinden çok ayıklama sürecine dahil olan koda bağlı görünmektedir.

Sosyal medyadaki fotoğraflar tehlikeli kod barındırır mı?

Sosyal medya web sitelerine yüklenen görsellerin ekseriyetle ağır bir biçimde sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bu nedenle saldırganın çalışan ziyanlı kodu içlerinde gizlemesi çok güç olacaktır. Bu durum, bir fotoğrafın Instagram'a yüklenmeden evvel ve yüklendikten sonra nasıl göründüğünü karşılaştırdığınızda açıkça görülebilir. Ekseriyetle bariz kalite farklılıkları vardır. RGB piksel gizleme ve başka steganografik metotlar sadece zımnî datalar berbat hedefli kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafından okunduğunda tehlike oluşturabilir. İmgeler çoklukla komuta ve denetim (C&C) sunucularından indirilen makûs maksatlı yazılımları gizlemek ve siber güvenlik yazılımları tarafından tespit edilmelerini önlemek için kullanılır.

Sistemlerinizi her vakit yeni tutun

Görüntülerden çıkarılan rastgele bir istismar kodu, başarılı bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz zati yamalıysa, istismarın çalışma talihi yoktur; bu nedenle, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi her vakit aktüel tutmanız güzel bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve muteber, güncellenmiş bir güvenlik tahlili kullanarak istismar kitleri tarafından ziyan görmekten kaçınılabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı