09.59.35 ImageGate - новий спосіб поширення шкідливого ПЗ за допомогою зображень в соцмережах Facebook і LinkedIn | |
Згідно з даними дослідження, кіберзлочинці придумали новий спосіб, як вбудувати вірусний код в файл картинки і завантажити його на сайти соціальних мереж. Хакери використовують помилки в конфігурації соціальних мереж, щоб змусити своїх жертв завантажити файл із зображенням. В результаті, як тільки користувач клікає на завантаження, його пристрій виявляється зараженим. Зокрема, вразливість ImageGate використовувалася хакерами для розповсюдження програми-здирника Locky в Facebook. Під час цієї атаки всі файли на персональному пристрої автоматично шифруються, і отримати доступ до них можна тільки після виплати викупу. За оцінками галузі, ця кампанія досі активна, і нові її жертви з'являються щодня. Щоб не попастися на гачок ImageGate, не слід відкривати зображення, яке браузер скачав після кліка на нього - будь-який сайт соціальної мережі вміє відображати картинку без необхідності завантаження файлу. Також не слід відкривати «зображення» з незвичним розширенням файлу, наприклад SVG, JS або HTA. Джерело: Check Point | |
|
Всього коментарів: 0 | |