Чем могут быть опасны гифки и как их используют злоумышленники
Технологии

Чем могут быть опасны гифки и как их используют злоумышленники?

Чем могут быть опасны гифки и как их используют злоумышленники? Анимированные и беззвучные изображения GIF, или «гифки», пользователи отправляют друг другу довольно часто, особенно в соцсетях. Однако не всегда пересылка таких изображений может быть безопасной. Через гифки хакеры могут запускать вредоносные коды и атаковать как компьютеры, так и мессенджеры.

Чем могут быть опасны гифки и как их используют злоумышленники?

Что за уязвимость gif Hack?

Злоумышленники часто используют функционал анимированных изображений GIF, поскольку такие файлы не вызывают подозрений у пользователей.

Технологический портал futurezone.de сообщает об уязвимости под названием gif Hack, используя которую хакерам удавалось читать чужие чаты в WhatsApp.

По информации издания, с помощью gif Hack злоумышленники могли также вмешиваться в программный ход.

После открытия взломанный файл изображения записывал собственный код в программу, с помощью которого вся информация и процессы чата становились доступными. В Facebook уже заявили об устранении данной проблемы, в частности, после обновления 2.19.244 приложение получило защиту от gif Hack.

Первые гифки появились еще в 1987 году. Тогда команда программистов из CompuServe под руководством Стива Уилхайта создала первую спецификацию формата GIF (Graphics Interchange Format).

Формат получил популярность в интернете за счет эффективного сжатия и поддержки анимации. Сегодня анимированная гифка представляет собой последовательность кадров, проигрываемых один за другим с задержкой для создания иллюзии движения. Все кадры содержатся в одном файле, хранящем все статичные изображения и инструкцию по скорости воспроизведения.

Почему опасно открывать сообщения с гифками?

Вредоносные файлы GIF могут автоматически сработать, как только пользователь откроет галерею, например, желая отправить изображение одному из своих контактов. По словам экспертов в области кибербезопасности, злоумышленники могут легко получить доступ к переписке на удаленном устройстве, отправив жертве вредоносный файл GIF. Как только получатель открывает изображение, хакеры получают возможность просматривать сообщения и изображения на смартфоне. Поэтому владельцам смартфонов с системами Android 8.1 и Android 9 рекомендовано как можно скорее обновить свои мессенджеры, так как в новых версиях такая уязвимость уже закрыта.

«В крайне-крайне редких случаях может быть ошибка в программе, которая просматривает гифки. Из-за этой ошибки в анимированное изображение можно спрятать вирус, который оттуда запустится уже как вредоносная программа. Но, такие случаи довольно редкие. В свое время была распространенная ошибка в изображении на Android. В остальном такими ошибками больше пугают.

Вероятность, что гифка содержит вредоносный код, очень небольшая, это возможно в силу технической ошибки в самих приложениях, через которую и проникает вирус. Гораздо больше вероятность, что вы получаете картинку, которая, по сути, является не картинкой, а приложением. На ней может быть написано расширение gif, но на самом деле она является программой exe, и, когда вы на нее нажмете, то просто запустится вредоносное приложение с вирусом», — рассказал эксперт по компьютерным технологиям Сергей Корогод.

Как пользователям обезопасить себя?

По словам эксперта, самое главное, — проявлять внимательность. «Всегда нужно внимательно смотреть на то, что вы открываете. Такой же вред гифка может нанести и чатам, если в мессенджере есть соответствующая ошибка. Если само приложение содержит дыру, то при обработке гифки с вирусным кодом хакеры легко смогут атаковать мессенджер. Обычно создатели мессенджеров, как только узнают о таких уязвимостях, они практически мгновенно эту дыру закрывают. Сейчас такие ошибки живут день-два до момента, когда их обнаруживают.

90% всех проблем создают сами пользователи. Они сами запускают такие приложения, сами отдают пароли, сами кликают, куда не надо.

Обезопасить себя можно только одним — внимательно смотреть и не нажимать ни на какие ссылки или фальшивые сайты, чтобы посмотреть гифку, особенно, если она была отправлена незнакомым лицом.

Также, всегда нужно следить за обновлениями.

Сейчас подобные уязвимости устраняют очень быстро», — говорит Корогод.


Skillbox

Поделиться в соц. сетях

Похожие новости

Сбербанк создал лабораторию нейронаук и поведения человека

Admin

Дизайнер из Швейцарии делает сумки из отходов яблок

Admin

Сторонники теории плоской Земли снова планируют запустить ракету с пассажиром в космос

Admin