Facebookon keresztül támad a veszélyes zsarolóvírus

Egy biztonsági cég szerint olyan szolgáltatásokon keresztül is terjed a Locky nevű zsarolóvírus, mint a Facebook vagy a LinkedIn. Ehhez képfájlokat használ fel a zsaroló olyan módon, hogy a közösségi oldalakra feltöltött, fertőző képek automatikusan lementik magukat a felhasználó gépére.
Ugyan a zsarolóvírusok (ransomware) jellemzően böngészőkön, e-mailes csatolmányokon, illetve az operációs rendszer sebezhetőségein keresztül fertőzik meg az áldozatok gépeit, néhány változat a közösségi oldalak sérülékenységét is kihasználhatja.

A Check Point kiberbiztonsági cég szerint az elterjedt Locky nevű zsaroló a LinkedIn és a Facebook közösségi platformokat is kihasználja ahhoz, hogy kártékony kódot jutasson a felhasználók gépére. A kutatók szerint ezek a felületek is közrejátszhattak abban, hogy a Locky terjedése felgyorsult az elmúlt hetekben.

A vírus képeken keresztül jut el a felhasználó gépére: a fertőzött fotót feltölti a támadó valamelyik közösségi felületre, ha a felhasználó belebotlik abba, az automatikusan letölti magát. Miután a felhasználó azt megnyitja, titkosítja és zárolja a gépen tárolt adatokat. A technikát "ImageGate" néven emlegetik a szakemberek.

A vállalat szeptemberben értesítette a Facebookot és a LinkedInt is a sebezhetőségről. A Facebook annyit válaszolt az Engadget megkeresésére, hogy a biztonsági cég állítása nem helytálló, és a Chrome böngésző kiegészítőin keresztül juthatnak be kártékony kódok a közösségi oldalra, de azokat már elkezdték tiltani.

Mindenesetre, ha a böngészőnk váratlanul elkezd letölteni egy olyan képfájlt, amit mi nem kértünk, azt semi esetre ne nyissuk meg.

Érdemes figyelni a gyanús kiterjesztéseket is a fájlok végén: a kutatók szerint az SVG, HTA és JS kiterjesztésű fájlok nagy eséllyel fertőzöttek.

A Locky nevű zsaroló magyar imitátora a Hucky vírus, amit az Avast szakemberei fedeztek fel nemrég. 
Megosztás a Google Pluson

0 megjegyzés: