Тъй като всички много добре знаем, че рансъмуерът е може би най-опасният зловреден софтуер в днешно време. Този вид заплаха започва да се появява в сила около 2013 г. и има много варианти, които са идентифицирани през годините. Сега, пазете се от JPG изображенията, тъй като те разпространяват ‘Locky Ransomware’ във Facebook.
Рансъмуерът е може би най-опасният зловреден софтуер в днешно време. Този вид заплаха започва да се появява в сила около 2013 г. и има много варианти, които са идентифицирани през годините.
Според група изследователи от Check Point Software Technologies в семейството на рансъмуер има нова заплаха, кръстен като Imagegate, който особено атакува социалните мрежи като Facebook и LinkedIn, използвайки просто изображение.
Предупреждението е отправено от охранителната компания Check Point, която разкрива съществуването на нова опасна заплаха, особено че атакува потребителите на социални мрежи. Според информацията на компанията методът на атака е да се изследва широко разпространен провал на актуални социални мрежи, което позволява на всеки нападател просто да качва изображения с вградени злонамерени код.
След като потребителят щракне върху злонамереното изображение, за да го види (което очевидно изглежда като .JPG изображение), той просто подканва жертвата да избере кое място на диска да съхранява това изображение. Образът обаче се запазва локално с разширението „.hta“, а не „.JPG“. Ако потребителят се опита да отвори изображението, рансъмуерът Locky влиза в действие и пристъпва незабавно към кодифицирането на лични файлове.
Изследователите на Check Point Software Technologies казват, че „Нападателите са изградили нова способност за вграждане на зловреден код в файл с изображение и успешно качване в уебсайта на социалните медии. Нападателите се възползват от неправилна конфигурация на инфраструктурата на социалните медии, за да принудят умишлено жертвите си да изтеглят файла с изображения. Това води до заразяване на устройството на потребителите веднага след като крайният потребител кликне върху изтегления файл ”.
Check Point Software Technologies също добави, че са докладвали проблема както на социалните медийни компании Facebook, така и на LinkedIn още през септември, но уязвимостите остават неизправни както в платформата, която сега активно се използва от нападатели.
И така, след шифроването на лични данни, потребителят се информира, че е атакуван и е помолен да плати за спасяването на файлове.
Ето подробното видео представяне на атаката: -
За изследователите по сигурността на охранителната компания Check Point, Роман Зиакин и Дикла Барда, това е уязвимост, която трябва бързо да бъде разрешена. Следователно, ние ви съветваме стриктно да не отваряте никакъв безплатен файл, който автоматично се изтегля на вашия компютър, особено файловете с изображения с необичайните разширения като „SVG, JS или HTA“. Тъй като нападателите са много внимателни да разпространяват този вид злонамерени файлове чрез социалните мрежи.