Обнаружен новый способ распространения вредоносного ПО с помощью изображений
Исследователи компании Check Point обнаружили новый вектор атак, получивший название ImageGate, который встраивает вредоносные программы в изображения и графические файлы. Более того, эксперты вычислили метод, с помощью которого хакеры посредством этих изображений запускают вредоносный код в социальных сетях, таких как Facebook и LinkedIn.
Согласно данным исследования, киберпреступники создали новый способ встраивания вирусного кода в файл картинки и загрузки этого файла на сайты социальных сетей. Хакеры используют ошибки в конфигурации социальных сетей, чтобы заставить своих жертв скачать файл с изображением. В результате, как только пользователь кликает на загруженный файл, его устройство оказывается зараженным.
В последние три дня вся индустрия безопасности пристально следит за широкомасштабным распространением программы-вымогателя Locky через социальные сети, в частности, через вредоносную кампанию, которую злоумышленники ведут в Facebook. Исследователи Check Point говорят о том, что эта кампания стала возможной благодаря применению новой технологии ImageGate — ранее этот вопрос оставался открытым.
Специалисты сумели обнаружить вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Еще в начале сентября Check Point проинформировала руководство этих социальных сетей о существующей угрозе.
Посмотреть, как именно происходит заражение, можно здесь:
На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.
В случае атаки вымогателя Locky, как только пользователи загружают и открывают полученный вредоносный файл, все файлы на их персональном устройстве автоматически шифруются, и получить доступ к ним они могут только после выплаты выкупа. По оценкам отрасли, эта кампания до сих пор активна, и новые ее жертвы появляются каждый день.
Как остаться под защитой
Check Point рекомендует следующие превентивные меры:
- Если вы кликнули на изображение, и ваш браузер начал скачивать файл, не открывайте его. Любой сайт социальной сети должен отображать картинку без загрузки файла.
- Не открывайте изображения с необычным расширением файла (SVG, JS или HTA).
Подробное техническое описание нового вектора атаки будет опубликовано только после исправления уязвимости в большинстве подверженных ей сайтов — чтобы хакеры не могли воспользоваться этой информацией во вред другим людям.
11К открытий11К показов
Объяснили, будет ли суверенный Рунет похож на китайскую систему Golden Shield, как они блокируют трафик и так ли эффективны блокировки.
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.
Технические основы СЕО для программистов: что нужно знать о мета-тегах, микроразметке, UX/UI, карте сайта, коде 404, подзаголовках.
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.