Ransomware σε αρχείο εικόνας μέσω Facebook Messenger

Ένα ransomware μεταμφιεσμένο σαν αρχείο εικόνας (.jpg) στο Facebook, στο LinkedIn, και άλλα κοινωνικά δίκτυα.

Ερευνητές της Checkpoint ανακάλυψαν πρόσφατα πως οι κυβερνο απατεώνες μπορούν να ενσωματώσουν malware σε γραφικά και αρχεία εικόνας, και πώς μπορούν να εκτελέσουν τον κακόβουλο κώδικα μέσα σε αυτές τις εικόνες για να μολύνουν τους χρήστες των κοινωνικών δικτύων με παραλλαγές του επικίνδυνου ransomware Locky.

«Οι επιτιθέμενοι εκμεταλλεύονται ένα σφάλμα ρυθμίσεων στην υποδομή των social media για να αναγκάσουν θύματά τους να κατεβάσουν το αρχείο εικόνας. Αυτό έχει σαν αποτέλεσμα τη μόλυνση της συσκευής των χρηστών μετά από ένα κλικ στο αρχείο,» αναφέρουν οι ερευνητές.

Η Checkpoint ονόμασε την επίθεση φορέα ImageGate, και πρόσφεραν ότι πληροφορίες είχαν συλλέξει στο Facebook και το LinkedIn από τις αρχές Σεπτεμβρίου.

Όμως όπως φαίνεται οι επιθέσεις με το ransomware συνεχίζονται αμείωτες κάτι που σημαίνει ότι τα κοινωνικά δίκτυα δεν έχουν επιδιορθώσει το κενό ασφαλείας που τις επιτρέπει.

Όσο βέβαια αυτοί αναζητούν μια λύση, η ερευνητική ομάδα της CheckPoint συμβουλεύει να μην ανοίγετε εικόνας από κάποιον άλλο χρήστη και να μην τις κατεβάζετε στον υπολογιστή σας.

«Κάθε ιστοσελίδα κοινωνικού δικτύου θα πρέπει να εμφανίζει την εικόνα χωρίς να χρειάζεται να την κατεβάσετε,» αναφέρουν οι ερευνητές, οπότε δεν χρειάζεται να ανοίξετε το αρχείο εικόνας.

Η CheckPoint συμβουλεύει επίσης τους χρήστες να μην ανοίγουν οποιοδήποτε αρχεία εικόνας με ασυνήθιστες επεκτάσεις (π.χ. SVG, JS ή HTA).

Τα καλά νέα είναι ότι η συγκεκριμένη επίθεση δεν έχει αυτοματοποιηθεί. Δηλαδή απαιτεί από τους χρήστες να κατεβάσουν και να τρέξουν οι ίδιοι τα κακόβουλα αρχεία. Τα κακά νέα είναι πάντα υπάρχει κάποιος που ανοίγει τα αρχεία που του έρχονται, ειδικά αν είναι μια «ακίνδυνη» εικόνα.

Δείτε το βίντεο με την επίδειξη της επίθεσης (PoC):

https://youtu.be/sGlrLFo43pY