Messengerem se šíří ransomware. K distribuci využívá obrázek ve formátu JPG

2

Facebookem, potažmo jeho komunikátorem Messenger se šíří nebezpečný ramsomware Locky, jak zjistila bezpečnostní firma Check Point. Útok nazvala ImageGate, a to z důvodu způsobu distribuce nebezpečného kódu. Šíří se totiž prostřednictvím obrázků. Zdůrazňuji, že není vyloučené, že na škodlivé obrázky nenarazíte na jiných sociálních médiích, mj. na LinkedInu, primárně jsou ale případy tohoto útoku zjištěny na Messengeru.

Kdyby se vám podařilo ransomware spustit, očekávejte klasický scénář. Soubory na počítači by byly zašifrovány, přístup by byl obnoven po zaplacení.

Je to velká platforma, takže se nelze divit. Do chatu vložený obrázek typu JPG je odkazem, který musíte vy otevřít. Proto pokud nebudete na odkazy v podezřelých zprávách reagovat, máte vyhráno. Útočnictvo využívá zranitelná místa v infrastrukturách sociálních sítí. Jakmile klepnete na odkaz a stažený soubor otevřete, je vaše zařízení nakaženo

Podle Check Pointu tento typ útoku prozrazuje, jak docházelo k šíření ransomwaru Locky, který prorůstal skrze sociální sítě – opět zejména Facebookem – již v minulém týdnu. Lze přepokládat, že kdo nás čte, pochopí, že nestahuje obrázek. Check Point útok ohlásil Facebooku a LinkedInu v září. Co můžete dělat?

Neotevírejte podezřelé odkazy. V případě, že prohlížeč začne po klepnutí na obrázek stahovat nějaký soubor, stahování zrušte, případně soubor po stažení smažte, radí Check Point. Ramsomware se nachází v několika typech souborů, sociální sítě neobíhá pouze jeden. Známy jsou případy, kdy se skrýval v souborech s příponami SVG, JS a HTA. Stažené soubory s těmito příponami raději neotevírejte. Detaily útoku bezpečnostní firma zveřejní, až weby a služby zamezí tomuto útoku opravením slabých míst zabezpečení na svých stranách.

Mezitím Microsoft varuje, že se ransomware Locky šíří rovněž skrze e-maily. Zdá se, že jde o legitimní zprávy od Amazonu. Tento útok využívá slevové období. E-mail jednoduše předstírá, že vám obchod zaslal objednávku. Může jít také o zprávu vypadající, že ji poslal přepravce. V příloze najdete ZIP s malwarem, jenž stáhne ransomware. Před těmito soubory by vás Windows Defender měl ochránit.

Locky se šíří také podvodnými e-maily
Locky se šíří také podvodnými e-maily | Foto: Microsoft

Zdroj: Check Point Blog via The Register

Microsoft Malware Protection Center

Messengerem se šíří ransomware. K distribuci využívá obrázek ve formátu JPG

Ohodnoťte tento článek!

2 KOMENTÁŘE