ImageGate: Malware se šíří také prostřednictvím „obrázků“

21. 12. 2016 v sekci Článek

Techniku ImageGate používají kyberzločinci v nejnovějších ransomware útocích na sociálních sítích.

Check Point oznámil, že jeho bezpečnostní odborníci identifikovali nový vektor útoků pojmenovaný ImageGate, který šíří malware prostřednictvím obrázků a grafických souborů.

Útočníci tak pomocí této metody šíří malware přes sociální sítě. Díky konfiguraci v infrastruktuře sociálních médií je možné, aby si uživatelé takový soubor stáhli. Po jeho otevření dochází k infikování zařízení.

Facebook nedávno ochromil ransomware Locky, který demonstruje sílu zmíněné techniky. Vše probíhá přesně, jak je popsáno výše – uživatel stáhne a otevře „škodlivý obrázek“ (upozorní na sebe příponou JS, HTA, SVG), tím spustí proces zašifrování svých dat. Následuje známý scénář, kdy je uživatel požádán o výkupné, aby získal zpět svá data. Dle Check Pointu je kampaň stále aktivní a obětí přibývá.

Na co je v případě ImageGate dobré myslet? Dávejte si dobrý pozor na to, co stahujete. Jakékoliv webové stránky sociálních sítí běžně zobrazují obrázky bez nutnosti stažení. Také neotvírejte žádný soubor s neobvyklou příponou, což má samozřejmě obecnější platnost.

 

Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM