Messengerem se šíří ransomware. K distribuci využívá obrázek ve formátu JPG

25. 11. 2016

Sdílet

 Autor: Redakce

Facebookem, potažmo jeho komunikátorem Messenger se šíří nebezpečný ramsomware Locky, jak zjistila bezpečnostní firma Check Point. Útok nazvala ImageGate, a to z důvodu způsobu distribuce nebezpečného kódu. Šíří se totiž prostřednictvím obrázků. Zdůrazňuji, že není vyloučené, že na škodlivé obrázky nenarazíte na jiných sociálních médiích, mj. na LinkedInu, primárně jsou ale případy tohoto útoku zjištěny na Messengeru.

Kdyby
se vám podařilo ransomware spustit, očekávejte klasický scénář. Soubory na
počítači by byly zašifrovány, přístup by byl obnoven po zaplacení.

Je to velká platforma, takže se nelze divit. Do chatu vložený obrázek typu JPG je
odkazem
, který musíte vy otevřít. Proto pokud nebudete na odkazy v podezřelých
zprávách reagovat, máte vyhráno. Útočnictvo využívá zranitelná místa v infrastrukturách
sociálních sítí. Jakmile klepnete na odkaz a stažený soubor otevřete, je vaše zařízení nakaženo

Podle Check Pointu tento typ útoku prozrazuje, jak docházelo
k šíření ransomwaru Locky, který prorůstal skrze sociální sítě – opět zejména
Facebookem – již v minulém týdnu. Lze přepokládat, že kdo nás čte,
pochopí, že nestahuje obrázek. Check Point útok ohlásil Facebooku a LinkedInu
v září. Co můžete dělat?

" height="315" frameborder="0" width="560">

Neotevírejte podezřelé odkazy. V případě, že prohlížeč
začne po klepnutí na obrázek stahovat nějaký soubor, stahování zrušte, případně
soubor po stažení smažte, radí Check Point. Ramsomware se nachází v několika
typech souborů, sociální sítě neobíhá pouze jeden. Známy jsou případy, kdy se skrýval v souborech s příponami SVG,
JS a HTA
. Stažené soubory s těmito příponami raději neotevírejte.
Detaily útoku bezpečnostní firma zveřejní, až weby a služby zamezí tomuto
útoku opravením slabých míst zabezpečení na svých stranách.

Mezitím Microsoft varuje, že se ransomware Locky šíří rovněž
skrze e-maily. Zdá se, že jde o legitimní zprávy od Amazonu. Tento útok využívá
slevové
období
. E-mail jednoduše předstírá, že vám obchod zaslal objednávku. Může jít
také o zprávu vypadající, že ji poslal přepravce. V příloze najdete ZIP s malwarem,
jenž stáhne ransomware. Před těmito soubory by vás Windows Defender měl
ochránit.

Locky se šíří také podvodnými e-maily
Locky se šíří také podvodnými e-maily | Foto: Microsoft

bitcoin školení listopad 24

Zdroj: Check
Point Blog
via The
Register

Microsoft
Malware Protection Center