Kακόβουλο λογισμικό μεταδίδεται μέσω φωτογραφιών στο Facebook και στο LinkedIn

Μία νέα έκδοση του Locky ransomware έχει ξεκινήσει να διαδίδεται μέσω φωτογραφιών, τις οποίες ανοίγουν οι χρήστες του Facebook και του LinkedIn. Λόγω ενός κενού ασφαλείας τέτοιου είδους φωτογραφίες, περνάνε τον έλεγχο και οι χρήστες τις ανοίγουν, κατεβάζοντας έτσι το Locky ransomeware. Το κακόβουλο αυτό λογισμικό μπορεί να κατεβάσει τον "εαυτό" του στον υπολογιστή του θύματος εκμεταλλευόμενο ένα κενό ασφαλείας το οποίο ανακάλυψε μία ισραηλινή εταιρία που ειδικεύεται σε θέματα ασφάλειας. H Check Point, ονόμασε την εκστρατεία αυτή "ImageGate", και έχει ήδη ενημερώσει το Facebook και LinkedIn από τον Σεπτέμβριο αν και δεν φαίνεται να έχουν επιδιορθώσει ακόμα αυτήν την ευπάθεια.
Το Locky κρυπτογραφεί τα αρχεία του θύματος και απαιτεί λύτρα σε Bitcoin. Στις αρχές του 2016 το ίδιο ransomware είχε κάνει την εμφάνιση του και μόλυνε τους χρηστές μέσω email και άλλους τύπους αρχείων. Η Check Point σημειώνει ότι τελευταία έχει παρατηρηθεί μία τεράστια εξάπλωση του Locky ransomware μέσω των social media, και ειδικά μέσω Facebook. Πρόσφατα είχαμε επισημάνει την εξάπλωση του ίδιου κακόβουλου λογισμικού μέσω αρχείων εικόνας SVG, αλλά φαίνεται ότι οι κυβερνοεγκληματίες βρήκαν τον τρόπο να παρασύρουν τους χρήστες να ανοίξουν συνδέσμους με αρχεία εικόνας JPG, τα οποία όμως παραπέμπουν σε αρχεία .hta, που προς το παρόν δεν ανιχνεύονται ως malware από τα κοινωνικά δίκτυα και τα Windows είναι ρυθμισμένα να τα ανοίγουν μέσω του browser. Έτσι από ότι φαίνεται οι χρήστες των κοινωνικών δικτύων πρέπει να είναι πολύ προσεκτικοί τι εικόνες ανοίγουν, ακόμα και αν αυτές είναι απεσταλμένες από φίλους.
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment