Wie wir alle sehr gut wissen, ist die Ransomware wahrscheinlich die gefährlichste Malware von heute. Diese Art von Bedrohung trat um das Jahr 2013 herum in Kraft und es gibt viele Varianten, die im Laufe der Jahre identifiziert wurden. Hüten Sie sich jetzt vor den JPG-Bildern, da sie „Locky Ransomware“ auf Facebook verbreiten.
Die Ransomware ist wahrscheinlich die gefährlichste Malware von heute. Diese Art von Bedrohung trat um das Jahr 2013 herum in Kraft und es gibt viele Varianten, die im Laufe der Jahre identifiziert wurden.
Laut einer Gruppe von Forschern von Check Point Software Technologies gibt es eine neue Bedrohung in der Ransomware-Familie. getauft als Imagegate, das vor allem die sozialen Netzwerke wie Facebook und LinkedIn mit einem einfachen Bild angreift.
Die Warnung stammt von der Sicherheitsfirma Check Point, die die Existenz einer neuen gefährlichen Bedrohung aufdeckt, insbesondere, dass sie die Benutzer sozialer Netzwerke angreift. Nach Unternehmensangaben besteht die Angriffsmethode darin, ein weit verbreitetes Versagen von aktuelle soziale Netzwerke, die es jedem Angreifer ermöglichen, einfach Bilder mit eingebettetem bösartigem hochzuladen Code.
Nachdem der Benutzer auf das bösartige Bild geklickt hat, um es anzuzeigen (das anscheinend ein .JPG-Bild ist), fordert er das Opfer einfach auf, den Speicherort für dieses Bild auf der Festplatte auszuwählen. Allerdings wird das Bild lokal mit der Erweiterung „.hta“ und nicht „.JPG“ gespeichert. Wenn der Benutzer versucht, das Bild zu öffnen, tritt die Locky-Ransomware in Aktion und fährt sofort mit der Verschlüsselung persönlicher Dateien fort.
Die Forscher von Check Point Software Technologies sagen: „Die Angreifer haben eine neue Funktion entwickelt, um bösartigen Code in eine Bilddatei einzubetten und diese erfolgreich auf die Social-Media-Website hochzuladen. Die Angreifer nutzen eine Fehlkonfiguration der Social-Media-Infrastruktur aus, um ihre Opfer gezielt zum Download der Bilddatei zu zwingen. Dies führt zu einer Infektion des Geräts des Benutzers, sobald der Endbenutzer auf die heruntergeladene Datei klickt.“
Check Point Software Technologies fügte außerdem hinzu, dass sie das Problem sowohl den Social-Media-Unternehmen Facebook als auch LinkedIn gemeldet haben bereits im September, aber die Schwachstellen bleiben in beiden Plattformen ungepatcht, die jetzt aktiv von den Angreifer.
So wird der Benutzer nach der Verschlüsselung personenbezogener Daten darüber informiert, dass er angegriffen wurde und aufgefordert wird, für die Rettung von Dateien zu bezahlen.
Hier ist die ausführliche Videopräsentation des Angriffs:
Für die Sicherheitsforscher des Sicherheitsunternehmens Check Point, Roman Ziakin und Dikla Barda, ist dies eine Schwachstelle, die schnell behoben werden muss. Wir raten daher dringend davon ab, keine kostenlosen Dateien zu öffnen, die automatisch auf Ihren Computer heruntergeladen werden, insbesondere keine Bilddateien mit den ungewöhnlichen Erweiterungen wie „SVG, JS oder HTA“. Da die Angreifer sehr aufmerksam sind, diese Art von schädlichen Dateien über soziale Netzwerke zu verbreiten.