Óvatosan a képekkel a Facebook-on!
A Facebookot illetve a LinkedInt célba vevő kampányban olyan
képek jelentek meg, amelyek, ha letöltjük őket és rájuk kattintunk, a
Locky nevű zsarolóvírust telepítik gépünkre.
A trükk első része nyilván azokat a felhasználókat veszi célba, akik az
ismert fájltípus esetén a kiterjesztés elrejtése opciót használják, a
letöltött fájlok ugyanis nem JPG, hanem SVG, JS vagy HTA „formátumban”
érkeznek, tehát futtatható kódot is tartalmaznak.
Ez a futtatható kód
pedig a Locky nevű zsarolóvírus, amely ezek után természetesen nekilát a
merevlemez tartalmát titkosítani, amikor pedig végzett, fél bitcoin,
azaz körülbelül 110 ezer forint átutalását kéri a Tor hálózaton
keresztül. Hogy fizetés után visszakapjuk-e adatainkat, azt nem tudni,
de nem is ajánljuk ennek kipróbálását, hiszen még ha így is lenne, semmi
sem garantálja, hogy két héttel később nem kell majd megismételni az
egészet.
Forrás:
http://www.geeks.hu/hirek/161128_ovatosan_a_kepekkel_a_facebookon
A Check Point szerint a zsaroló programok webes terjesztésének egy újabb módjával kell szembenéznünk. Fontos, hogy minél több felhasználó legyen tisztában a kockázatokkal, illetve a megelőzési lehetőségekkel. Jelen esetben arról van szó, hogy a vírusterjesztők a közösségi oldalakat állították célkeresztbe. Noha ez korántsem szokatlan jelenség, az alkalmazott technika viszont szolgál tanulságokkal.
A biztonsági cég által közzétett videón látható, hogy a támadók egy képet küldenek a felhasználónak, aki azt gyanútlanul megnyitja. Ekkor azonban nem a kép jelenik meg, hanem egy fájlletöltés indul el (jóváhagyás után). A letöltött állományt a felhasználó - annak reményében, hogy egy képet nézhet meg - el is indítja. Csakhogy ekkor megfertőzi a saját számítógépét. Rögtön kezdetét veszi a fájlok titkosítása, majd a böngészőben felbukkan a zsarolók üzenete. Jelenleg leginkább a régről ismert Locky zsaroló program próbál ilyen módon terjedni.
A videón az is látható, hogy amikor a felhasználó a böngészőben a letöltésre kattint, akkor valójában már nem egy képet ment le, hanem egy HTA kiterjesztésű fájlt. A Check Point szerint ez egy olyan sérülékenység következménye, amelyet még szeptemberben fedezett fel. Azóta kiderült, hogy a hiba a Facebook mellett, például a LinkedIn esetében is jelen van, és egyelőre nem áll rendelkezésre a megfelelő gyógymód. Ezért addig nem is közli a technikai részleteket a biztonsági cég, nehogy további ötleteket adjon a kiberbűnözőknek.
Forrás:
https://biztonsagportal.hu/facebookos-kepekkel-fertozodnek-a-szamitogepek.html
A Check Point szerint a zsaroló programok webes terjesztésének egy újabb módjával kell szembenéznünk. Fontos, hogy minél több felhasználó legyen tisztában a kockázatokkal, illetve a megelőzési lehetőségekkel. Jelen esetben arról van szó, hogy a vírusterjesztők a közösségi oldalakat állították célkeresztbe. Noha ez korántsem szokatlan jelenség, az alkalmazott technika viszont szolgál tanulságokkal.
A biztonsági cég által közzétett videón látható, hogy a támadók egy képet küldenek a felhasználónak, aki azt gyanútlanul megnyitja. Ekkor azonban nem a kép jelenik meg, hanem egy fájlletöltés indul el (jóváhagyás után). A letöltött állományt a felhasználó - annak reményében, hogy egy képet nézhet meg - el is indítja. Csakhogy ekkor megfertőzi a saját számítógépét. Rögtön kezdetét veszi a fájlok titkosítása, majd a böngészőben felbukkan a zsarolók üzenete. Jelenleg leginkább a régről ismert Locky zsaroló program próbál ilyen módon terjedni.
A videón az is látható, hogy amikor a felhasználó a böngészőben a letöltésre kattint, akkor valójában már nem egy képet ment le, hanem egy HTA kiterjesztésű fájlt. A Check Point szerint ez egy olyan sérülékenység következménye, amelyet még szeptemberben fedezett fel. Azóta kiderült, hogy a hiba a Facebook mellett, például a LinkedIn esetében is jelen van, és egyelőre nem áll rendelkezésre a megfelelő gyógymód. Ezért addig nem is közli a technikai részleteket a biztonsági cég, nehogy további ötleteket adjon a kiberbűnözőknek.
Forrás:
https://biztonsagportal.hu/facebookos-kepekkel-fertozodnek-a-szamitogepek.html
Nincsenek megjegyzések:
Megjegyzés küldése