Ransomware σε αρχείο εικόνας μέσω Facebook Messenger


Ένα ransomware μεταμφιεσμένο σαν αρχείο εικόνας (.jpg) στο Facebook, στο LinkedIn, και άλλα κοινωνικά δίκτυα.

Ερευνητές της Checkpoint ανακάλυψαν πρόσφατα πως οι κυβερνο απατεώνες μπορούν να ενσωματώσουν malware σε γραφικά και αρχεία εικόνας, και πώς μπορούν να εκτελέσουν τον κακόβουλο κώδικα μέσα σε αυτές τις εικόνες για να μολύνουν τους χρήστες των κοινωνικών δικτύων με παραλλαγές του επικίνδυνου ransomware Locky.

“Οι επιτιθέμενοι εκμεταλλεύονται ένα σφάλμα ρυθμίσεων στην υποδομή των social media για να αναγκάσουν θύματά τους να κατεβάσουν το αρχείο εικόνας. Αυτό έχει σαν αποτέλεσμα τη μόλυνση της συσκευής των χρηστών μετά από ένα κλικ στο αρχείο,” αναφέρουν οι ερευνητές.virus Ransomware

Η Checkpoint ονόμασε την επίθεση φορέα ImageGate, και πρόσφεραν ότι πληροφορίες είχαν συλλέξει στο Facebook και το LinkedIn από τις αρχές Σεπτεμβρίου.

Όμως όπως φαίνεται οι επιθέσεις με το ransomware συνεχίζονται αμείωτες κάτι που σημαίνει ότι τα κοινωνικά δίκτυα δεν έχουν επιδιορθώσει το κενό ασφαλείας που τις επιτρέπει.

Όσο βέβαια αυτοί αναζητούν μια λύση, η ερευνητική ομάδα της CheckPoint συμβουλεύει να μην ανοίγετε εικόνας από κάποιον άλλο χρήστη και να μην τις κατεβάζετε στον υπολογιστή σας.

“Κάθε ιστοσελίδα κοινωνικού δικτύου θα πρέπει να εμφανίζει την εικόνα χωρίς να χρειάζεται να την κατεβάσετε,” αναφέρουν οι ερευνητές, οπότε δεν χρειάζεται να ανοίξετε το αρχείο εικόνας.

Η CheckPoint συμβουλεύει επίσης τους χρήστες να μην ανοίγουν οποιοδήποτε αρχεία εικόνας με ασυνήθιστες επεκτάσεις (π.χ. SVG, JS ή HTA).

Τα καλά νέα είναι ότι η συγκεκριμένη επίθεση δεν έχει αυτοματοποιηθεί. Δηλαδή απαιτεί από τους χρήστες να κατεβάσουν και να τρέξουν οι ίδιοι τα κακόβουλα αρχεία. Τα κακά νέα είναι πάντα υπάρχει κάποιος που ανοίγει τα αρχεία που του έρχονται, ειδικά αν είναι μια “ακίνδυνη” εικόνα.

Δείτε το βίντεο με την επίδειξη της επίθεσης (PoC):

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

https://www.youtube.com/watch?v=sGlrLFo43pY


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news