Као што сви добро знамо да је рансомваре вероватно најопаснији малвер данашњице. Ова врста претње почела је да се појављује на снази око 2013. године и постоји много варијанти које су идентификоване током година. Пазите се ЈПГ слика, јер они шире ’Лоцки Рансомваре’ на Фејсбуку.
Откупљивач је вероватно најопаснији малвер данашњице. Ова врста претње почела је да се појављује на снази око 2013. године и постоји много варијанти које су идентификоване током година.
Према групи истраживача из Цхецк Поинт Софтваре Тецхнологиес, постоји нова претња у породици рансомваре-а, крштен као Имагегате који посебно напада друштвене мреже као што су Фацебоок и ЛинкедИн, користећи једноставну слику.
Упозорење је упутила заштитарска компанија Цхецк Поинт која открива постојање нове опасне пријетње, посебно да напада кориснике друштвених мрежа. Према информацијама компаније, метод напада је да се истражи раширени неуспех компаније тренутне друштвене мреже, што омогућава било ком нападачу да једноставно отпреми слике са уграђеним злонамерним програмом код.
Након што корисник кликне на злонамерну слику за приказ (која изгледа да је .ЈПГ слика), жртва једноставно подстиче да одабере на којем диску ће сачувати ову слику. Међутим, слика се локално чува са наставком „.хта“, а не са „.ЈПГ“. Ако корисник покуша да отвори слику, Лоцки рансомваре креће у акцију и одмах прелази на кодификацију личних датотека.
Истраживачи компаније Цхецк Поинт Софтваре Тецхнологиес кажу да су „нападачи изградили нову способност за уградњу злонамерног кода у датотеку слике и успешно га учитали на веб локацију друштвених медија. Нападачи искориштавају погрешну конфигурацију инфраструктуре друштвених медија како би намерно присилили своје жртве да преузму датотеку слике. То резултира инфекцијом корисничког уређаја чим крајњи корисник кликне на преузету датотеку “.
Цхецк Поинт Софтваре Тецхнологиес је такође додао да су проблем пријавили и компанијама за друштвене медије Фацебоок и ЛинкедИн још у септембру, али рањивости остају неоткривене на обе платформе, коју сада активно користи нападачи.
Дакле, након шифровања личних података, корисник се обавештава да је нападнут и од њега се тражи да плати спашавање датотека.
Ево темељне видео презентације напада: -
За истраживаче безбедности сигурносне компаније Цхецк Поинт, Романа Зиакина и Дикла Барду, ово је рањивост која се мора брзо решити. Стога вам строго саветујемо да не отварате ниједну бесплатну датотеку која се аутоматски преузима на ваш рачунар, посебно сликовне датотеке са необичним наставцима као што су „СВГ, ЈС или ХТА“. Како су нападачи врло пажљиви да шире ову врсту злонамерних датотека путем друштвених мрежа.