se vám podařilo ransomware spustit, očekávejte klasický scénář. Soubory na
počítači by byly zašifrovány, přístup by byl obnoven po zaplacení.
Je to velká platforma, takže se nelze divit. Do chatu vložený obrázek typu JPG je
odkazem, který musíte vy otevřít. Proto pokud nebudete na odkazy v podezřelých
zprávách reagovat, máte vyhráno. Útočnictvo využívá zranitelná místa v infrastrukturách
sociálních sítí. Jakmile klepnete na odkaz a stažený soubor otevřete, je vaše zařízení nakaženo
Podle Check Pointu tento typ útoku prozrazuje, jak docházelo
k šíření ransomwaru Locky, který prorůstal skrze sociální sítě – opět zejména
Facebookem – již v minulém týdnu. Lze přepokládat, že kdo nás čte,
pochopí, že nestahuje obrázek. Check Point útok ohlásil Facebooku a LinkedInu
v září. Co můžete dělat?
" height="315" frameborder="0" width="560">
Neotevírejte podezřelé odkazy. V případě, že prohlížeč
začne po klepnutí na obrázek stahovat nějaký soubor, stahování zrušte, případně
soubor po stažení smažte, radí Check Point. Ramsomware se nachází v několika
typech souborů, sociální sítě neobíhá pouze jeden. Známy jsou případy, kdy se skrýval v souborech s příponami SVG,
JS a HTA. Stažené soubory s těmito příponami raději neotevírejte.
Detaily útoku bezpečnostní firma zveřejní, až weby a služby zamezí tomuto
útoku opravením slabých míst zabezpečení na svých stranách.
Mezitím Microsoft varuje, že se ransomware Locky šíří rovněž
skrze e-maily. Zdá se, že jde o legitimní zprávy od Amazonu. Tento útok využívá
slevové
období. E-mail jednoduše předstírá, že vám obchod zaslal objednávku. Může jít
také o zprávu vypadající, že ji poslal přepravce. V příloze najdete ZIP s malwarem,
jenž stáhne ransomware. Před těmito soubory by vás Windows Defender měl
ochránit.
Locky se šíří také podvodnými e-maily | Foto: Microsoft
Zdroj: Check
Point Blog via The
Register
ČLÁNKY DO MAILU