Ransomware σε αρχείο εικόνας μέσω Facebook Messenger

Ένα ransomware μεταμφιεσμένο σαν αρχείο εικόνας (.jpg) στο Facebook, στο , και άλλα κοινωνικά δίκτυα.

Ερευνητές της Checkpoint ανακάλυψαν πρόσφατα πως οι κυβερνο απατεώνες μπορούν να ενσωματώσουν σε γραφικά και αρχεία εικόνας, και πώς μπορούν να εκτελέσουν τον κακόβουλο κώδικα μέσα σε αυτές τις εικόνες για να μολύνουν τους των κοινωνικών δικτύων με παραλλαγές του επικίνδυνου ransomware Locky.

“Οι επιτιθέμενοι εκμεταλλεύονται ένα σφάλμα ρυθμίσεων στην υποδομή των για να αναγκάσουν θύματά τους να κατεβάσουν το αρχείο εικόνας. Αυτό έχει σαν αποτέλεσμα τη μόλυνση της συσκευής των χρηστών μετά από ένα κλικ στο αρχείο,” αναφέρουν οι ερευνητές.virus Ransomware

Η Checkpoint ονόμασε την επίθεση φορέα ImageGate, και πρόσφεραν ότι πληροφορίες είχαν συλλέξει στο Facebook και το LinkedIn από τις αρχές Σεπτεμβρίου.

Όμως όπως φαίνεται οι επιθέσεις με το ransomware συνεχίζονται αμείωτες κάτι που σημαίνει ότι τα κοινωνικά δίκτυα δεν έχουν επιδιορθώσει το κενό που τις επιτρέπει.

Όσο βέβαια αυτοί αναζητούν μια λύση, η ερευνητική ομάδα της CheckPoint συμβουλεύει να μην ανοίγετε εικόνας από κάποιον άλλο χρήστη και να μην τις κατεβάζετε στον υπολογιστή σας.

  World Gaming Day: βιομηχανία gaming πόλος έλξης εγκληματιών

“Κάθε ιστοσελίδα κοινωνικού δικτύου θα πρέπει να εμφανίζει την εικόνα χωρίς να χρειάζεται να την κατεβάσετε,” αναφέρουν οι ερευνητές, οπότε δεν χρειάζεται να ανοίξετε το αρχείο εικόνας.

Η CheckPoint συμβουλεύει επίσης τους χρήστες να μην ανοίγουν οποιοδήποτε αρχεία εικόνας με ασυνήθιστες επεκτάσεις (π.χ. SVG, ή HTA).

Τα καλά νέα είναι ότι η συγκεκριμένη επίθεση δεν έχει αυτοματοποιηθεί. Δηλαδή απαιτεί από τους χρήστες να κατεβάσουν και να τρέξουν οι ίδιοι τα κακόβουλα αρχεία. Τα κακά νέα είναι πάντα υπάρχει κάποιος που ανοίγει τα αρχεία που του έρχονται, ειδικά αν είναι μια “ακίνδυνη” εικόνα.

Δείτε το βίντεο με την επίδειξη της επίθεσης (PoC):

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


76  +    =  82