Исследователи компании Check Point Software обнаружили новый вектор атак ImageGate, который встраивает вредоносные программы в изображение и графические файлы. Эксперты также выяснили, каким образом хакеры запускают вредоносный код в социальных сетях, в том числе в Facebook и LinkedIn.

Как выяснилось, злоумышленники используют ошибки в конфигурации социальных сетей, чтобы заставить пользователей загрузить файл с изображением. Как только пользователь кликает на вложения, его устройство оказывается зараженным.

Сейчас специалисты сферы IT-безопасности пристально следят за распространением программы-вымогателя Locky через социальные сети, в частности из-за кампании, которую злоумышленники ведут в Facebook. Исследователи Check Point уверяют, что эта кампания стала возможной благодаря применению новой технологии ImageGate. В случае атаки программы Locky, все файлы на устройстве пользователя автоматически шифруются, а вернуть доступ к ним можно только после уплаты выкупа.

«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы использовать их в качестве площадок для своих действий», — объясняют в Check Point Software.

В компании также советуют принять следующие превентивные меры:

1. Если вы кликнули на изображение, и ваш браузер начал загружать файл, не открывать его. Любой сайт социальной сети должен отображать картинку без загрузки файла.

2. Не открывайте изображения с расширениями файлов SVG, JS или HTA.

Детальное техническое описание ImageGate в компании обещают обнародовать после исправления уязвимости в большинстве склонных к заражению сайтов.

iLenta.com

👁 25
comments powered by HyperComments

Оцените статью
Рейтинг: 1Рейтинг: 2Рейтинг: 3Рейтинг: 4Рейтинг: 5 (средняя оценка: 5,00)