Privacy en veiligheid zijn twee elementen die zeer gewaardeerd worden door internetgebruikers. Een ding dat je misschien niet weet, is dat de bestanden die we hebben van Office, muziek, foto's en meer metadata hebben. Als we ze zorgvuldig observeren, kunnen we dankzij hen aanvullende beschrijvende informatie over dat bestand verkrijgen. Om deze reden moet je bij het delen of verzenden van een bestand voorzichtig zijn omdat het sommige van onze gegevens kan aanbieden. Ongeacht dit kunnen ze over het algemeen nuttig voor ons zijn, maar het probleem is dat er een manier is ontdekt om onze computers te infecteren. In dit artikel gaan we zien hoe cybercriminelen malware verbergen in metadata van afbeeldingen.
Het eerste wat we gaan doen is uitleggen wat metadata is en we zullen een praktisch voorbeeld geven met een afbeelding. We zullen dan zien hoe malware wordt gebruikt in metadata van afbeeldingen.
Wat zijn metadata en hoe je deze kunt bekijken?
Metadata zijn gegevens die worden gebruikt om andere gegevens te beschrijven. Deze gegevens in kwestie zijn gegevens die automatisch worden gegenereerd door onze computer of smartphone door het gebruik van verschillende programma's of applicaties. We hoeven niets te doen en wat ze doen is een beschrijving van dat bestand geven.
Als we ze willen zien in Dakramen en raamkozijnen het is erg makkelijk. We gaan naar de bestandsverkenner, we selecteren een foto, we drukken erop met de rechtermuisknop, we selecteren Properties en we gaan naar de Details tabblad. Dan zouden we gegevens zien die vergelijkbaar zijn met deze:
Afhankelijk van het type bestand kan het uw naam laten zien, bijvoorbeeld in een Office-bestand of de geografische locatie in een foto. Daarom is het soms handig om de metadata uit een bestand of foto te verwijderen.
Het gevaar van schadelijke software in metadata
Phishing is een van de grote gevaren die we kunnen vinden in onze email postvak IN. Stelt u zich echter een dreigende nieuwe wereld voor waarin malware overal onzichtbaar op de loer ligt. In dat opzicht kan zelfs zoiets eenvoudigs als het online openen van de verkeerde afbeelding voldoende zijn om onze gegevens en apparatuur in gevaar te brengen.
Zo zijn profielafbeeldingen met Trojaanse paarden gezien in Slack, Discord, WooCommerce en Stoom. Ze bevatten allemaal een gevaarlijke verborgen code waarin de afbeelding als een container fungeerde en de malware doorstuurde zonder noodzakelijkerwijs geïnfecteerd te zijn. Dit soort aanvallen bereiken de slachtoffers via een reeks kanalen die geacht worden veilig te zijn en het zijn niets minder dan metadata.
Cybercriminelen voegen heimelijk kwaadaardige software toe aan de metadata van de profielfoto van een gebruiker en proberen de autoriteiten te ontwijken. Het probleem is dat het erg moeilijk te detecteren is zonder in elk van de afbeeldingen te duiken die naar een bepaalde server zijn geüpload. Mogelijk bent u geïnteresseerd in de soorten metadata die er zijn en waarvoor ze worden gebruikt.
Malware detecteren in metadata
We hebben al gezien dat afbeeldingen soms dreigende malware kunnen bevatten. Het probleem is dat het niet altijd gemakkelijk te herkennen is, zelfs niet met EXIF-parseersoftware en Jeffrey's Image Metadata Viewer. Als we kwaadaardige software in de metadata willen vinden, moeten we weten waarnaar we op zoek zijn. Het probleem is dat de gemiddelde gebruiker niet altijd over de nodige ervaring of technische kennis beschikt om dit te doen.
Een voorbeeld van metadata-malware is te vinden in een JPEG-meme met de verkeerde lengte voor zijn ICC-profiel, na te zijn onderzocht met een EXIF-tool. Meestal bevindt zich hier de uitvoerstandaard voor de afbeelding die is vervangen door versleutelde JavaScript-malware. Kortom, malware in de metadata kan onze computers in gevaar brengen als we een afbeelding openen van de bovengenoemde websites, een e-mailbijlage of via een kwaadaardige webtoepassing.
