DVI

Вівторок, 19.09.2017, 19.54.18
Головна » 2016 » Листопад » 28 » ImageGate - новий спосіб поширення шкідливого ПЗ за допомогою зображень в соцмережах Facebook і LinkedIn
09.59.35
ImageGate - новий спосіб поширення шкідливого ПЗ за допомогою зображень в соцмережах Facebook і LinkedIn

      Дослідники Check Point Software Technologies Ltd. виявили новий вектор атак, що отримав назву ImageGate, який вбудовує шкідливі програми в зображення і графічні файли. Також експерти компанії вирахували метод, за допомогою якого хакери використовуючи зображення запускають шкідливий код в соціальних мережах, в тому числі Facebook і LinkedIn.

Згідно з даними дослідження, кіберзлочинці придумали новий спосіб, як вбудувати вірусний код в файл картинки і завантажити його на сайти соціальних мереж. Хакери використовують помилки в конфігурації соціальних мереж, щоб змусити своїх жертв завантажити файл із зображенням. В результаті, як тільки користувач клікає на завантаження, його пристрій виявляється зараженим.

Зокрема, вразливість ImageGate використовувалася хакерами для розповсюдження програми-здирника Locky в Facebook. Під час цієї атаки всі файли на персональному пристрої автоматично шифруються, і отримати доступ до них можна тільки після виплати викупу. За оцінками галузі, ця кампанія досі активна, і нові її жертви з'являються щодня.

Щоб не попастися на гачок ImageGate, не слід відкривати зображення, яке браузер скачав після кліка на нього - будь-який сайт соціальної мережі вміє відображати картинку без необхідності завантаження файлу. Також не слід відкривати «зображення» з незвичним розширенням файлу, наприклад SVG, JS або HTA.

Джерело: Check Point
Переглядів: 100 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: