Pozor na obrázky obsahující malware! - 1. díl

24. 5. 2014

Sdílet

 Autor: PCWorld.com
Malware všeho druhu na nás při práci na počítači číhá doslova na každém kroku. Věděli jste, že se může ukrývat i v tak nevinných typech souborů, jako jsou kupříkladu obrázky?

V dnešním světě, kdy takřka bez ustání pracujeme online, nabývá na významu více než kdy jindy otázka bezpečnosti. Už jsme si zvykli na to, že nesmíme otevírat žádné podezřelé soubory z internetu, jako jsou kupříkladu skripty, spustitelné soubory či dokumenty. A co takhle obrázky?

 

Zneužití obrázků v e-mailech

Útočníci, kteří touží proniknout do vašeho počítače mohou při těchto svých nelegálních aktivitách použít jako výchozí článek dokonce i obrázky. Obrázky se pro uložení malwaru dají použít celou řadou způsobů. Pravdou je, že ve většině případů je samotný obrázek naprosto neškodný -- obvykle se jedná spíš o jakousi návnadu, která vás má přinutit udělat něco, čeho následně budete litovat. Někdy však může škodlivý kód obsahovat i samotný obrázek ve formátu .jpg.

Pojďme se podívat na několik případů, kdy vám může obrázek jako takový přinést nějaké to ne právě vítané překvapení.

Možná jste si všimli, že spousta spamu, který vám každodenně chodí do vašich poštovních schránek, má obvykle jeden jediný cíl, a to přimět vás k návštěvě určité internetové stránky -- obvykle takové, která má následně za cíl do vašeho počítače stáhnout malware. Velkou roli v tomto ohledu hrají i obrázky. Jako zkušenější uživatelé již zřejmě velmi dobře víte, že nemáte v podezřelých e-mailech klepat na žádné odkazy, nicméně možná až tak zřejmé už není, že i obrázky se dají do e-mailů vložit stejným způsobem jako na internetové stránky a když otevřete e-mail, mohou sehrát stejně zákeřnou roli jako obyčejné internetové odkazy.

Naštěstí pro uživatele většina nejnovějších programů pro práci s elektronickou poštou standardně takové obrázky nezobrazuje. Věřte, že je to tak dobře a toto nastavení neměňte.

Dvojí přípona

Další velmi oblíbeným trikem, který útočníci používají, je používání dvojí přípony. Tento trik zneužívá způsobu, jakým se ve Windows pojmenovávají a poté zobrazují soubory. Pokud se například soubor jmenuje adorable.jpg.exe, pak tento soubor většina počítačů s operačním systémem Windows zobrazí jako soubor adorable.jpg. Je zřejmé, že naprostá většina uživatelů bude tento soubor považovat za neškodný soubor s obrázkem, i když ve skutečnosti se jedná o spustitelný program. A je docela možné, že po spuštění tohoto programu maskovaného jako obrázek skutečně uvidíte obrázek, který bude dost možná stát za to, ale jak se na něj budete dívat, zamoří se vám počítač malwarem.

ICTS24

 

Pokračování