Ransomware σε αρχείο εικόνας μέσω Facebook Messenger

Ένα ransomware μεταμφιεσμένο σαν αρχείο εικόνας (.jpg) στο Facebook, στο LinkedIn, και άλλα κοινωνικά .

Ερευνητές της Checkpoint ανακάλυψαν πρόσφατα πως οι κυβερνο απατεώνες μπορούν να ενσωματώσουν σε γραφικά και αρχεία εικόνας, και πώς μπορούν να εκτελέσουν τον κακόβουλο κώδικα μέσα σε αυτές τις εικόνες για να μολύνουν τους χρήστες των κοινωνικών δικτύων με παραλλαγές του επικίνδυνου ransomware Locky.

“Οι επιτιθέμενοι εκμεταλλεύονται ένα σφάλμα ρυθμίσεων στην υποδομή των media για να αναγκάσουν θύματά τους να κατεβάσουν το αρχείο εικόνας. Αυτό έχει σαν αποτέλεσμα τη μόλυνση της συσκευής των χρηστών μετά από ένα κλικ στο αρχείο,” αναφέρουν οι ερευνητές.virus Ransomware

Η Checkpoint ονόμασε την επίθεση φορέα ImageGate, και πρόσφεραν ότι πληροφορίες είχαν συλλέξει στο Facebook και το LinkedIn από τις αρχές Σεπτεμβρίου.

Όμως όπως φαίνεται οι επιθέσεις με το ransomware συνεχίζονται αμείωτες κάτι που σημαίνει ότι τα κοινωνικά δίκτυα δεν έχουν επιδιορθώσει το κενό που τις επιτρέπει.

Όσο βέβαια αυτοί αναζητούν μια λύση, η ερευνητική ομάδα της CheckPoint συμβουλεύει να μην ανοίγετε εικόνας από κάποιον άλλο χρήστη και να μην τις κατεβάζετε στον υπολογιστή σας.

“Κάθε ιστοσελίδα κοινωνικού δικτύου θα πρέπει να εμφανίζει την εικόνα χωρίς να χρειάζεται να την κατεβάσετε,” αναφέρουν οι ερευνητές, οπότε δεν χρειάζεται να ανοίξετε το αρχείο εικόνας.

Η CheckPoint συμβουλεύει επίσης τους χρήστες να μην ανοίγουν οποιοδήποτε αρχεία εικόνας με ασυνήθιστες επεκτάσεις (π.χ. SVG, JS ή HTA).

Τα καλά νέα είναι ότι η συγκεκριμένη επίθεση δεν έχει αυτοματοποιηθεί. Δηλαδή απαιτεί από τους χρήστες να κατεβάσουν και να τρέξουν οι ίδιοι τα κακόβουλα αρχεία. Τα κακά νέα είναι πάντα υπάρχει κάποιος που ανοίγει τα αρχεία που του έρχονται, ειδικά αν είναι μια “ακίνδυνη” εικόνα.

Δείτε το βίντεο με την επίδειξη της επίθεσης (PoC):

https://www.youtube.com/watch?v=sGlrLFo43pY

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).