Dolar 34,7254
Euro 36,5343
Altın 2.961,06
BİST 9.886,05
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 16°C
Hafif Yağmurlu
Antalya
16°C
Hafif Yağmurlu
Per 18°C
Cum 16°C
Cts 16°C
Paz 19°C

Fotoğraflara saklanan zararlı yazılımlar

Birtakım fotoğraflarda göründüğünden fazlası vardır; birinci bakışta günahsız olan görseller, içinde ziyanlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her vakit yapılması gerektiğine vurgu yaptı.

Fotoğraflara saklanan zararlı yazılımlar
REKLAM ALANI
8 Nisan 2024 15:24
74

Bazı fotoğraflarda göründüğünden fazlası vardır; birinci bakışta temiz olan görseller, içinde ziyanlı yazılımlar barındırabilirler. Dijital güvenlik şirketi ESET güncelleme ve yamaların her vakit yapılması gerektiğine vurgu yaptı. 

Bir siber güvenlik yazılımı birden fazla makûs maksatlı belgeyi tespit edebilir. Bu nedenle, tehdit aktörleri tespit edilmemek için daima olarak farklı yollar ararlar. Bu teknikler ortasında manzaralara yahut fotoğraflara gizlenmiş makus gayeli yazılımlar kullanmak da vardır.

ARA REKLAM ALANI

Zararlı yazılımlar, tespit edilmekten kaçınmak için bir evrak içinde bilgi gizleme tekniği olan steganografi sayesinde çeşitli formatlardaki manzaraların içine yerleştirilebilirler. ESET Research, bu tekniğin Worok siber casusluk kümesi tarafından kullanıldığını tespit etti. Bu küme, manzara belgelerine makûs hedefli kod gizliyor ve çalıştırmak üzere bir yük çıkarmak için sadece belli piksel bilgilerini alıyordu.

Çoğu vakit, makus hedefli manzaralar web sitelerinde kullanıma sunulur yahut dokümanların içine yerleştirilir. İmajdaki kod tek başına çalıştırılamaz, yürütülemez yahut gömülü haldeyken kendi kendine çıkarılamaz. Makus gayeli kodun çıkarılması ve çalıştırılmasıyla ilgilenen öteki bir berbat emelli yazılım modülünün teslim edilmesi gerekir. Burada gereken kullanıcı etkileşimi seviyesi farklıdır ve bir kişinin makûs niyetli faaliyeti fark etme mümkünlüğü, imajın kendisinden fazla ayıklama sürecine dahil olan koda bağlı görünmektedir.

 

Sosyal medyadaki fotoğraflar tehlikeli kod barındırır mı? 

Sosyal medya web sitelerine yüklenen görsellerin çoklukla ağır bir formda sıkıştırıldığını ve değiştirildiğini göz önünde bulundurun, bu nedenle saldırganın çalışan ziyanlı kodu içlerinde gizlemesi çok sıkıntı olacaktır. Bu durum, bir fotoğrafın Instagram’a yüklenmeden evvel ve yüklendikten sonra nasıl göründüğünü karşılaştırdığınızda açıkça görülebilir. Çoklukla besbelli kalite farklılıkları vardır. RGB piksel gizleme ve öteki steganografik usuller sadece saklı bilgiler makus hedefli kodu çıkarabilecek ve sistemde çalıştırabilecek bir program tarafından okunduğunda tehlike oluşturabilir. İmajlar çoklukla komuta ve denetim (C&C) sunucularından indirilen makus hedefli yazılımları gizlemek ve siber güvenlik yazılımları tarafından tespit edilmelerini önlemek için kullanılır.

Sistemlerinizi her vakit yeni tutun 

Görüntülerden çıkarılan rastgele bir istismar kodu, başarılı bir istismar için güvenlik açıklarının mevcut olmasına bağlıdır. Sistemleriniz esasen yamalıysa, istismarın çalışma talihi yoktur; bu nedenle, dijital güvenlik yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi her vakit şimdiki tutmanız yeterli bir fikirdir. Yazılımlarınızın tüm yamalarını uygulayarak ve sağlam, güncellenmiş bir güvenlik tahlili kullanarak istismar kitleri tarafından ziyan görmekten kaçınılabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
ETİKETLER: , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım utts fiyatları briket makinası ankara uyducu wordpress hosting ingilizce kursu cubes ankara sosyal medya ankara haberler Renault Yedek Parça karadeniz turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 doktora tez Ankara endoskopi labomat dacia yedek parça güç trafosu oto yedek parça ankara su jeti dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates Adblue Baharat Çeşitleri