Чем могут быть опасны гифки и как их используют злоумышленники?

Анимированные и беззвучные изображения GIF, или гифки, пользователи отправляют друг другу довольно часто, особенно в соцсетях. Однако не всегда пересылка таких изображений может быть безопасной. Через гифки хакеры могут запускать вредоносные коды и атаковать как компьютеры, так и мессенджеры.

Что за уязвимость gif Hack?

Злоумышленники часто используют функционал анимированных изображений GIF, поскольку такие файлы не вызывают подозрений у пользователей. Технологический портал futurezone.de сообщает об уязвимости под названием gif Hack, используя которую хакерам удавалось читать чужие чаты в WhatsApp. По информации издания, с помощью gif Hack злоумышленники могли также вмешиваться в программный код. После открытия взломанный файл изображения записывал собственный код в программу, с помощью которого вся информация и процессы чата становились доступными. В Facebook уже заявили об устранении данной проблемы, в частности, после обновления 2.19.244 приложение получило защиту от gif Hack.

Первые гифки появились еще в 1987 году. Тогда команда программистов из CompuServe под руководством Стива Уилхайта создала первую спецификацию формата GIF (Graphics Interchange Format). Формат получил популярность в интернете за счет эффективного сжатия и поддержки анимации. Сегодня анимированная гифка представляет собой последовательность кадров, проигрываемых один за другим с задержкой для создания иллюзии движения. Все кадры содержатся в одном файле, хранящем все статичные изображения и инструкцию по скорости воспроизведения.

Почему опасно открывать сообщения с гифками?

Вредоносные файлы GIF могут автоматически сработать, как только пользователь откроет галерею, например, желая отправить изображение одному из своих контактов. По словам экспертов в области кибербезопасности, злоумышленники могут легко получить доступ к переписке на удаленном устройстве, отправив жертве вредоносный файл GIF. Как только получатель открывает изображение, хакеры получают возможность просматривать сообщения и изображения на смартфоне. Поэтому владельцам смартфонов с системами Android 8.1 и Android 9 рекомендовано как можно скорее обновить свои мессенджеры, так как в новых версиях такая уязвимость уже закрыта.

«В крайне редких случаях может быть ошибка в программе, которая просматривает гифки. Из-за этой ошибки в анимированное изображение можно спрятать вирус, который оттуда запустится уже как вредоносная программа. Но такие случаи довольно редкие. В свое время была распространенная ошибка в изображении на Android. В остальном такими ошибками больше пугают. Вероятность того, что гифка содержит вредоносный код, очень небольшая, это возможно в силу технической ошибки в самих приложениях, через которую и проникает вирус. Гораздо больше вероятность, что вы получаете картинку, которая, по сути, является не картинкой, а приложением. На ней может быть написано расширение gif, но на самом деле она является программой (exe), и когда вы на нее нажмете, то просто запустится вредоносное приложение с вирусом», — рассказал АиФ.ru эксперт по компьютерным технологиям Сергей Корогод.

Как пользователям обезопасить себя?

По словам эксперта, главное — проявлять внимательность. «Всегда нужно внимательно смотреть на то, что вы открываете. Такой же вред гифка может нанести и чатам, если в мессенджере есть соответствующая ошибка. Если само приложение содержит дыру, то при обработке гифки с вирусным кодом хакеры легко смогут атаковать мессенджер. Обычно создатели мессенджеров, как только узнают о таких уязвимостях, практически мгновенно эту дыру закрывают. Сейчас такие ошибки живут день-два до момента, когда их обнаруживают. 90% всех проблем создают сами пользователи. Они сами запускают такие приложения, сами отдают пароли, сами кликают куда не надо. Обезопасить себя можно только одним: внимательно смотреть и не нажимать ни на какие ссылки или фальшивые сайты, чтобы посмотреть гифку, особенно если она была отправлена незнакомым лицом. Также всегда нужно следить за обновлениями. Сейчас подобные уязвимости устраняют очень быстро», — говорит Корогод.

Смотрите также:

• Как ребёнку не стать лёгкой мишенью в Интернете →
• Facebook представит обновлённую ленту новостей →
• Топ-5 нововведений в Facebook →