Дослідники компанії Check Point Software виявили новий вектор атак ImageGate, який вбудовує шкідливі програми в зображення та графічні файли. Експерти також з’ясували, яким чином хакери запускають шкідливий код в соціальних мережах, в тому числі в Facebook та LinkedIn.
Як з’ясувалось, зловмисники використовують помилки в конфігурації соціальних мереж, аби змусити користувачів завантажити файл із зображенням. Як тільки користувач клікає на вкладення, його пристрій виявляється зараженим.
Наразі фахівці сфери IT-безпеки пильно стежать за поширенням програми-здирника Locky через соціальні мережі, зокрема через кампанію, яку зловмисники ведуть у Facebook. Дослідники Check Point запевняють, що ця кампанія стала можливою завдяки застосуванню нової технології ImageGate. У разі атаки програми Locky, всі файли на пристрої користувача автоматично шифруються, а повернути доступ до них можна лише після сплати викупу.
«Оскільки все більше людей сьогодні проводять час в соціальних мережах, хакери намагаються це використати. Кіберзлочинці розуміють, що ці сайти зазвичай знаходяться в «білих списках», тому постійно шукають нові способи використати їх в якості майданчиків для своїх дій», – пояснюють в Check Point Software.
У компанії також радять вжити наступні превентивні заходи:
1. Якщо ви клікнули на зображення, і ваш браузер почав завантажувати файл, не відкривайте його. Будь-який сайт соціальної мережі повинен відображати картинку без завантаження файлу.
2. Не відкривайте зображення з розширеннями файлів SVG, JS або HTA.
Детальний технічний опис ImageGate в компанії обіцяють оприлюднити після виправлення уразливості в більшості схильних до зараження сайтів.
Нагадаємо, навесні цього року через повідомлення у Facebook масово поширювався вірус. Процес зараження виглядав так: користувач отримує повідомлення, що хтось з його друзів зробив пост і тегнув його.
