Зображення Google — чудовий інструмент для пошуку зображень, логотипів, графічної інформації та цифрового натхнення.
Доступно для всіх, все, що вам потрібно зробити, це ввести відповідні ключові слова та перейти до результатів пошуку, щоб вибрати будь-який.
Деякі звіти користувачів свідчать про те, що деякі Google Images уражені атаками на завантаження, шкідливим програмним забезпеченням і прихованим виконуваним кодом.
Тому вам може бути цікаво, чи мають ці заяви якісь підстави та чи потрібно вам припинити використання Google Images.
У цій публікації ми покажемо вам, як шахраї можуть використовувати Google Images для передачі вірусів у вашу систему, наскільки ймовірно ви заразитеся та як захиститися від них.
Чи можете ви отримати вірус із Google Images?
Чи може зображення Google передавати віруси на ваш комп’ютер, залежить від того, як ви його використовуєте.
Коли ви вводите щось і натискаєте кнопку пошуку, вам відображатиметься список результатів пошуку зображень, які називаються мініатюрами.
Те, що ви бачите на ескізах, є не оригінальними фотографіями, а попереднім переглядом із сервера Google.
Google перекодував ці графічні файли, щоб представити зменшену версію зображення.
Тому наразі ви не ризикуєте, оскільки маєте справу з Google, а не зі шкідливим сайтом.
Навіть якщо ви завантажите попередній перегляд, клацнувши по ньому правою кнопкою миші, вам нічого не загрожуватиме.
Однак справи йдуть інакше, коли ви клацаєте лівою кнопкою миші на одній із мініатюр.
Коли ви це зробите, зображення збільшиться та з’явиться в чорній рамці з подібними результатами пошуку внизу.
Тепер ви отримуєте файл безпосередньо з його веб-сайту, наражаючи свій комп’ютер на всі ризики, пов’язані з відкриттям із невідомого джерела.
Третій варіант – коли ви натискаєте на «відвідати сторінку » або « переглянути повне зображення», що також може бути небезпечним, оскільки ви знову подорожуєте його головною сторінкою.
Якщо веб-сайтом керує кіберзлочинець або будь-хто, хто намагається спонукати вас щось завантажити, у вас можуть бути проблеми.
Яка ймовірність отримати вірус від Google Images?
Деякі кажуть, що заразитися вірусом від Google Images малоймовірно, оскільки Google перевіряє фотографії перед тим, як їх архівувати.
Якщо веб-сайт містить шпигунське програмне забезпечення або віруси, його фотографії буде виключено з мініатюр, тож ви навіть не побачите їх, не кажучи вже про те, щоб відкрити.
Проблема полягає в тому, що Google виконує сканування лише один раз і не повторює процес під час сканування чи відображення фотографій.
Якщо джерело змінить зображення після його публікації, воно залишиться в архіві Google як законний файл.
Іноді навіть сам веб-сайт стає жертвою шахраїв.
Третя сторона може зламати веб-сайт і занести вірус у його вміст.
Таким чином вони можуть претендувати на безпеку, тим самим реалізуючи свої брудні наміри.
Коли ви натискаєте на зламану фотографію, вона спрямовує вас за неправильною URL-адресою замість справжнього джерела зображення, що змушує вас завантажити зловмисне програмне забезпечення.
Згідно зі статтею HuffPost про отруєння Google Image, в Інтернеті існує близько 5000 зламаних сайтів, які можуть щодня залучати 500 000 глядачів у пастку зловмисників.
Що робить ситуацію ще гіршою, так це те, що ці зловмисники знають, куди націлитися.
Зазвичай вони використовують найпопулярніший контент, як-от зображення знаменитостей, останні новини та тенденції мемів.
Вони також використовують спеціальні сценарії для сканування найпопулярніших запитів Google, відповідного оновлення свого вмісту та отримання вищого рейтингу в зображеннях Google.
Всупереч тому, що говорять деякі люди, більш ніж імовірно отримати вірус, відкривши зображення Google, оскільки це велике джерело шкідливого програмного забезпечення у віртуальному світі.
Однак твердження справедливе, лише якщо у вашій системі є вразливість.
Як зображення може нести віруси?
Теоретично зображення не може містити вірус, оскільки файли PNG, JPG і WEBP можуть містити лише графічні дані, а не виконувані коди.
Однак досвідчений програміст зловмисного програмного забезпечення може використовувати різні методи для зараження вашого ПК через файл зображення.
Ось кілька речей, які вони могли б зробити.
1. Посилання Submersion
Деякі шахраї розповсюджують свої фотографії з посиланням усередині. Це той самий прийом, який використовують спам і фішингові електронні листи, щоб змусити вас щось завантажити.
Єдина відмінність полягає в тому, що більшість із нас знають, що не можна відкривати підозрілий електронний лист, але ми не маємо такої ж обережності, коли йдеться про пошук Google.
Ця тактика в основному використовується спамерами, які намагаються заманити відвідувачів, рекламувати свої продукти або запустити шпигунське програмне забезпечення у вашій системі.
Через це вони зазвичай містять безкоштовні картинки, які можна завантажити, щоб спокусити вас.
Ті, хто зламує законні веб-сайти, також використовують цей метод.
2. Подвійне розширення файлу
Інша схема — назвати файли з подвійним розширенням.
У цьому методі автор коду створює файл із заголовком JPEG і форматами .exe або .vbs, тому файл просто прикидається зображенням.
Подумайте про файл з назвою beautiful.jpg.exe. Хоча назва містить суфікс jpg, основним розширенням є .exe — виконуваний формат, який може запускати шкідливий код на вашому комп’ютері.
Щойно ви відкриєте файл, він вплине на вашу операційну систему.
Найгірше те, що ви можете навіть не помітити, оскільки воно дійсно відображає гарне зображення, і ваша система, ймовірно, відображає його як дійсний файл JPEG.
3. Стеганографія
У третьому методі фальшивий веб-сайт приховує певну інформацію у звичайному файлі зображення.
Хоча файл здається нешкідливим, він може зробити більше, ніж відобразити зображення.
Стеганографія є одним з найрозумніших прийомів кібер-зловмисників, оскільки її практично неможливо виявити, якщо ви не запустите зображення за допомогою спеціальної програми.
Це передбачає приховування інформації в найменш важливих бітах байтів, які складають ваше зображення.
Хоча файл містить додаткову інформацію, ви не помітите її, оскільки зміни в зображенні незначні, і ваші очі не можуть відрізнити.
Кіберзлочинці використовують цю техніку, щоб передати зловмисне програмне забезпечення у вашу систему або зв’язатися з існуючим шкідливим програмним забезпеченням.
У більшості випадків приховані дані не можуть нічого виконати самі по собі.
Це різновид статичних даних, які інша програма може обробити або інтерпретувати, як-от програма перегляду зображень або наявне шкідливе програмне забезпечення.
Вам потрібно відмовитися від Google Images?
Наразі ми показали вам, як деякі зображення в Google Images можуть бути небезпечними для вашого комп’ютера.
Чи варто припинити використання платформи?
Відповідь може відрізнятися залежно від того, які фотографії ви зазвичай шукаєте та навіщо вони вам потрібні.
Якщо вам потрібно щось включити у ваш блог, використовувати для мистецьких проектів чи комерційних цілей, вам краще купувати зображення на авторитетних фотосайтах.
Він захищає вас не лише від порушення авторських прав, але й від потенційних вірусів.
Що ще важливіше, ви отримаєте кращу якість фотографій.
Однак якщо ви випадково шукаєте інформацію в мережі або вам потрібне зображення для особистого користування, наприклад, як фотографія робочого столу, Google Images є кращим і дешевшим рішенням.
Роблячи це, просто переконайтеся, що вживаєте запобіжних заходів і пропускаєте зображення знаменитостей — і їхні вподобання.
Як уникнути фотографій, що містять віруси
Залежно від того, який метод використав шахрай, ви можете використовувати різні захисні заходи, щоб уникнути заражених зображень Google.
1. Оновіть веб-браузер
Безпечний і сучасний веб-браузер не запускає автоматично посилання, вставлені на фотографію, без вашого дозволу.
Він не перенаправляє вас на будь-який ненадійний веб-сайт і не завантажує нічого без вашого дозволу.
Крім того, якщо з’явиться будь-яке підозріле посилання автозапуску, воно надішле вам попередження.
Отже, загрозливому веб-сайту не вдасться ввести вас в оману, незалежно від того, через Google Images чи будь-який інший вектор.
2. Використовуйте останню програму перегляду фотографій
Деякі інтернет-шахраї використовують експлойти нульового дня, щоб заразити вашу систему.
Це означає, що вони проводять атаки в той самий день, коли відстежують уразливість програмного забезпечення, а саме вашої програми перегляду фотографій.
Нова програма перегляду з найсучаснішими функціями захищає вас від подібних дій, оскільки виправляє недолік до того, як шпигунське програмне забезпечення зможе його виявити.
3. Перевірте походження фотографій
Частіше зображення, яке ви відкриваєте, не спричиняє вірусну проблему, а веб-сайт, на якому воно розміщено.
Перш ніж збільшувати фотографії, найкраще перевірити надійність веб-сайту.
Однак важливо зазначити, що веб-сайт із найвищим рейтингом не обов’язково є надійним.
Погані хлопці завжди можуть використовувати SEO, щоб потрапити на перше місце в результатах пошуку Google.
Якщо у вас є сумніви щодо надійності сайту, не ризикуйте переглядати його вміст.
Служба веб-репутації, яка пропонує рейтинги для різних веб-сайтів, є практичним помічником.
Trend Micro Web і Web of Trust є двома хорошими прикладами, але ви можете знайти багато інших тут.
4. Спробуйте NoScript
NoScript — це безкоштовне розширення для браузера Google Chrome, Mozilla Firefox і SeaMonkey.
Він забезпечує додатковий захист вашого браузера, блокуючи потенційно шкідливий вміст, наприклад JavaScript, із сумнівних веб-сайтів.
Це розширення особливо захищає вас від зламаних веб-сайтів, від яких ви не очікуєте отримати зловмисне програмне забезпечення.
5. Змініть налаштування Windows
Ми дізналися, що деякі зловмисники можуть використовувати угоди про іменування файлів, щоб уникнути суфіксів .exe або .vbs у вашому полі зору.
Ви можете змінити налаштування ОС, щоб вона відображала всі розширення файлів, а не лише перше.
Таким чином ви можете виявити підступи з подвійним розширенням файлу.
Ось що ви повинні зробити:
- Пошук “Параметри папки” через панель пошуку Windows.
- Після відкриття перейдіть до «Переглянути ” і зніміть позначку з опції, “ Приховати розширення для відомих типів файлів.”
- Натисніть “в порядку”, щоб підтвердити зміни.
6. Увімкніть Windows Update
Більшість користувачів схильні вимикати автоматичне оновлення Windows, оскільки процес займає надто довго, і вони хочуть контролювати, коли це робити.
Деякі можуть навіть відмовитися оновлювати свою систему взагалі, оскільки вважають, що це принесе їм більше проблем, ніж користі.
Регулярне оновлення є ключовим заходом для запобігання експлойтам нульового дня.
Хоча автоматичні оновлення іноді можуть дратувати або заважати вашій роботі, вони добре захищають вас.
Ось як активувати його на ПК:
- Йти до “Налаштування” у меню «Пуск» у нижньому лівому куті екрана. (Піктограма зубчастого колеса показує це.)
- Натисніть на “Оновити & безпеки ” і перейдіть до “ Розширені опції” через вкладку Windows Update.
- Відкрийте спадне меню в розділі «Виберіть спосіб встановлення оновлень.”
- Виберіть “Автоматично (рекомендовано).”
7. Майте антивірус
Програмне забезпечення для видалення вірусів також може стати в нагоді, коли мова йде про Google Images.
Вам потрібно переконатися, що ви використовуєте найновішу версію, налаштувати її налаштування, щоб отримувати оновлення щодня, і активувати режим сканування в реальному часі.
Шукайте програмне забезпечення, яке одночасно служить антивірусом і засобом захисту від шкідливих програм.
Malwarebytes є шановним постачальником антивірусних програм, який також захищає вас від зловмисників.
Ще один важливий момент — уникайте покупки або завантаження невідомих антивірусів, особливо якщо вони з’являються у вигляді спливаючої реклами на екрані.