Een schattige puppy, een foto die zogenaamd voor werk bedoeld is: soms krijg je een foto toegestuurd die dan stiekem een minder leuk pakketje met zich meedraagt, namelijk malware. Het komt voor dat malware zich in foto’s verstopt: zo werkt dat.
Lees verder na de advertentie.
Foto’s met verstopte ellende
Hackers willen malware op je apparaat installeren om zo bijvoorbeeld te zien wat je wachtwoorden zijn, om je vervolgens geld af te nemen. Ook kunnen ze het gebruiken om je gegevens te ontfutselen en identiteitsfraude te plegen. Malware lijkt altijd in de vorm van een app te komen, maar dat gaat soms op een andere manier. Het kan zich schuilhouden in iets eenvoudigs als een foto. Niet eens het plaatje waar je direct naar kijkt, maar de achterliggende informatie waarin je bijvoorbeeld kunt zien met welke camera het kiekje is vastgelegd.
Lees verder na de advertentie.
Het maakt niet uit of het een BMP, PNG, GIF of JPG is: er kan in dit soort bestanden zo malware meereizen. Gelukkig kan die malware op zichzelf niet zoveel, maar als er een zogeheten dropper mee wordt gestuurd, dan dit toch worden geïnstalleerd. De malware zelf zit in de EXIF-tags verstopt.
Dit zijn metadatavelden waarin je extra beschrijvende tekst kwijt kunt. Denk aan het cameramodel of de tijd en datum. Kwaadwillenden zetten PHP-code in die EXIF-tags en daarmee kan (al hoeft dat niet zo te zijn) malware van een server worden gehaald. Het kan allemaal nog complexer, maar dit is heel platgeslagen wat er gebeurt.
Brengt deze schattige kat malware met zich mee?
Malware in de metagegevens
Het is dus eigenlijk niet eens volledige malware die met een foto wordt meegestuurd, het is een soort tooltje dat de malware naar het toestel haalt. De vraag is natuurlijk niet alleen hoe het werkt, maar ook wat je er tegen kunt doen. Gelukkig zijn er meerdere oplossingen. Je kunt kiezen voor het gebruiken van een tool die de metadata van een foto wist, zoals GroupDocs of Photo Metadata Remover. Ook zijn er bepaalde veelgebruikte platformen die de metadata vanzelf al van geüploade foto’s laten verdwijnen: WhatsApp en Instagram doen dat bijvoorbeeld.
Lees verder na de advertentie.
Verder zijn de tips de bekende tips: zorg dat je apparaten up-to-date blijven en haal niet zomaar foto’s binnen van mensen die je niet kent. Dat laatste wordt echter steeds ingewikkelder, met de veelheid aan communicatie die mensen dagelijks hebben. Veel mensen hebben geen idee dat afbeeldingen schadelijk kunnen zijn, dus bewustwording is ook al heel belangrijk. Net even die fractie van een seconde bedenktijd voor je op een fotobestand tikt om het binnen te halen, kan net het verschil maken.
Ben jij wel eens dit soort malafide foto’s tegengekomen? Deel het in de reacties onder dit artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten