În ultima vreme, mai multe companii de securitate cibernetică au avertizat asupra unei creșteri a campaniilor de tip scam ce folosesc pandemia COVID-19 ca momeală. Detalii despre aceste subiecte am scris aici și aici.
Dar cum poate fi construit un atac de succes și, mai important, cum putem preveni ca noi sau organizația pentru care lucrăm să fie victima unui phishing targetat – aka spear-phishing?
Pe lângă celelalte măsuri de securitate, destul de importante sunt metadatele asociate fișierelor pe care le trimitem sau postăm.
Metadatele sunt acele “date despre date”. Nu se referă la conținutul propriu-zis al fișierelor, ci la datele care sunt asociate în mod automat fișierului: software-ul care a fost folosit pentru a crea acel fișier, utilizatorul care l-a creat, numele device-ului utilizat pentru creare, data creării și/sau a modificării, calea fișierului către disk-ul sau share-ul de pe care a fost exportat și multe altele.
Atacatorii pot colecta și folosi acele metadate în etapa de recunoaștere a cyber-killchain-ului pentru a aduna informații despre țintă și a-și construi un atac.
Etapa de recunoaștere este destul de importantă și poate determina dacă un atac va avea sau nu succes. Practic, potențialul atacator caută o țintă: un device conectat la internet ce rulează software neactualizat sau o persoană, un Ion Ionescu, care apare ca autor al unor fișiere create cu un software neactualizat. Așa “se naște” phishing-ul – cel mai frecvent utilizat vector pentru a compromite o organizație.
Cum putem goli fișierele de metadate înainte de a fi upload-ate?
Am găsit două tool-uri gratuite care șterg rapid metadate: ExifCleaner și ExifTool.
ExifCleaner este un soft open-source prin care pot fi șterse metadatele asociate imaginilor, fișierelor video și documentelor PDF. Poate fi folosit pentru mai multe formate: pentru imagini funcționează pentru PNG, JPG, GIF și TIFF, iar pentru video-uri pentru formatele M4A, MOV, QT și MP4. ExifCleaner este foarte ușor de folosit, cu drag&drop în fereastra de program. Un alt plus este că softul a fost actualizat ultima dată la finalul lunii aprilie 2020 și poate fi downloadat de aici.
ExifTool este tot open-source, dar este ceva mai complex: poate fi folosit pentru a citi, scrie și manipula metadatele asociate fișierelor de imagini, audio, video și PDF-urilor. ExifTool acoperă o plajă mult mai largă de formate de fișiere pe care le puteți consulta aici. De pe acceași pagină, puteți downloada ultima versiune a softului, actualizată în mai 2020.
O descriere destul de amănunțită a ExifTool și a felului în care poate fi folosit pentru a elimina metadatele am găsit aici.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta la adresa de email [email protected] sau pe Twitter.