Privacy e la sicurezza sono due elementi molto apprezzati dagli utenti di Internet. Una cosa che potresti non sapere è che quei file che abbiamo da Office, musica, foto e altro hanno metadati. Se li osserviamo attentamente, grazie ad essi possiamo ottenere ulteriori informazioni descrittive su quel file. Per questo motivo, quando si tratta di condividere o inviare un file, bisogna stare attenti perché può offrire alcuni dei nostri dati. Indipendentemente da ciò, generalmente possono esserci utili, ma il problema è che è stato scoperto un modo per infettare i nostri computer. In questo articolo, vedremo come i criminali informatici nascondono il malware nei metadati delle immagini.
La prima cosa che faremo è spiegare cosa sono i metadati e faremo un esempio pratico con un'immagine. Vedremo quindi come viene utilizzato il malware nei metadati delle immagini.
Che cosa sono i metadati e come visualizzarli
Metadati sono dati utilizzati per descrivere altri dati. Questi dati in questione sono quelli generati automaticamente dal nostro computer o smartphone attraverso l'utilizzo di diversi programmi o applicazioni. Non dovremo fare nulla e quello che fanno è fornire una descrizione di quel file.
Se vogliamo vederli dentro Windows è molto semplice. Andiamo in Esplora file, selezioniamo una foto, la premiamo con il tasto destro del mouse, selezioniamo Properties e andiamo al Dettagli scheda. Quindi vedremmo dati simili a questo:
A seconda del tipo di file, può mostrare il tuo nome, ad esempio, in un file Office o la posizione geografica in una foto. Ecco perché a volte è conveniente rimuovere i metadati da un file o da una fotografia.
Il pericolo di software dannoso nei metadati
Il phishing è uno dei grandi pericoli che possiamo trovare nel nostro email casella di posta. Tuttavia, immagina un nuovo mondo minaccioso in cui il malware si nasconde invisibilmente ovunque. A tal proposito, qualcosa anche solo semplice come aprire l'immagine sbagliata online potrebbe essere sufficiente per mettere a rischio i nostri dati e le nostre apparecchiature.
Pertanto, le immagini del profilo con Trojan sono state viste in Slack, Discord, WooCommerce e Steam. Tutti contenevano un pericoloso codice nascosto in cui l'immagine fungeva da contenitore e trasmetteva il malware senza essere necessariamente infettato. Questi tipi di attacchi raggiungono le vittime attraverso una serie di canali che dovrebbero essere sicuri e non sono altro che metadati.
I criminali informatici inseriscono di nascosto software dannoso nei metadati dell'immagine del profilo di un utente e cercano di eludere le autorità. Il problema è che è molto difficile da rilevare senza approfondire ciascuna delle immagini caricate su un determinato server. Potresti essere interessato a conoscere i tipi di metadati esistenti e a cosa servono.
Come rilevare il malware nei metadati
Abbiamo già visto che le immagini a volte possono contenere malware minaccioso. Il problema è che non è sempre facile da individuare, anche utilizzando il software di analisi EXIF e il visualizzatore di metadati di immagine di Jeffrey. Se vogliamo trovare software dannoso nei metadati, dobbiamo sapere cosa stiamo cercando. Il problema è che l'utente medio non ha sempre l'esperienza o le conoscenze tecniche necessarie per farlo.
Un esempio di malware per metadati può essere trovato in un meme JPEG che mostra la lunghezza sbagliata per il suo profilo ICC, dopo essere stato esaminato con uno strumento EXIF. In genere, è qui che si trova lo standard di output per l'immagine che è stato sostituito da malware JavaScript crittografato. In breve, il malware nei metadati può compromettere i nostri computer se apriamo un'immagine dai suddetti siti Web, un allegato e-mail o tramite un'applicazione Web dannosa.
