Facebookon keresztül támad a veszélyes zsarolóvírus

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2016. november 28..

  1. CF dealer

    CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,506
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Egy biztonsági cég szerint olyan szolgáltatásokon keresztül is terjed a Locky nevű zsarolóvírus, mint a Facebook vagy a LinkedIn. Ehhez képfájlokat használ fel a zsaroló olyan módon, hogy a közösségi oldalakra feltöltött, fertőző képek automatikusan lementik magukat a felhasználó gépére.


    Ugyan a zsarolóvírusok (ransomware) jellemzően böngészőkön, e-mailes csatolmányokon, illetve az operációs rendszer sebezhetőségein keresztül fertőzik meg az áldozatok gépeit, néhány változat a közösségi oldalak sérülékenységét is kihasználhatja.

    A Check Point kiberbiztonsági cég szerint az elterjedt Locky nevű zsaroló a LinkedIn és a Facebook közösségi platformokat is kihasználja ahhoz, hogy kártékony kódot jutasson a felhasználók gépére. A kutatók szerint ezek a felületek is közrejátszhattak abban, hogy a Locky terjedése felgyorsult az elmúlt hetekben.

    A vírus képeken keresztül jut el a felhasználó gépére: a fertőzött fotót feltölti a támadó valamelyik közösségi felületre, ha a felhasználó belebotlik abba, az automatikusan letölti magát. Miután a felhasználó azt megnyitja, titkosítja és zárolja a gépen tárolt adatokat. A technikát "ImageGate" néven emlegetik a szakemberek.

    [​IMG]

    Közösségi oldalakon is terjesztik a zsarolókat

    Forrás: AFP/Nicolas Asfouri

    A vállalat szeptemberben értesítette a Facebookot és a LinkedInt is a sebezhetőségről. A Facebook annyit válaszolt az Engadget megkeresésére, hogy a biztonsági cég állítása nem helytálló, és a Chrome böngésző kiegészítőin keresztül juthatnak be kártékony kódok a közösségi oldalra, de azokat már elkezdték tiltani.

    Mindenesetre, ha a böngészőnk váratlanul elkezd letölteni egy olyan képfájlt, amit mi nem kértünk, azt semi esetre ne nyissuk meg.

    Érdemes figyelni a gyanús kiterjesztéseket is a fájlok végén: a kutatók szerint az SVG, HTA és JS kiterjesztésű fájlok nagy eséllyel fertőzöttek.

    A Locky nevű zsaroló magyar imitátora a Hucky vírus, amit az Avast szakemberei fedeztek fel nemrég. Korábban itt írtunk arról, mit tud tenni, ha Ön is zsaroló áldozata lett, és miként előzheti meg a bajt.

    KAPCSOLÓDÓ CIKKEK

    Let's block ads! (Why?)

    Forrás...
     
    CF dealer, 2016. november 28.
    #1