A ransomware disguised as a file pictures (.jpg) to Facebook, LinkedIn, and other social networks.
Checkpoint researchers recently discovered how cybercriminals can embed malware in graphics and image files, and how they can execute malicious code within these images to infect users of social networks with variants of the dangerous Locky ransomware.
"Οι επιτιθέμενοι εκμεταλλεύονται ένα σφάλμα ρυθμίσεων στην υποδομή των social media για να αναγκάσουν θύματά τους να κατεβάσουν το αρχείο εικόνας. Αυτό έχει σαν αποτέλεσμα τη μόλυνση της συσκευής των χρηστών μετά από ένα κλικ στο αρχείο," αναφέρουν οι researchers.
Checkpoint called the ImageGate carrier attack, and offered that information had been collected on Facebook and LinkedIn since early September.
However, as the ransomware attacks seem to be continuing, something that means that social networks have not repaired the security gap that allows them.
While they are looking for a solution, the CheckPoint research team advises not to open images from another user and not to download them to computer you.
"Κάθε ιστοσελίδα κοινωνικού δικτύου θα πρέπει να εμφανίζει την εικόνα χωρίς να χρειάζεται να την κατεβάσετε," αναφέρουν οι ερευνητές, οπότε δεν χρειάζεται να ανοίξετε το αρχείο εικόνας.
Η CheckPoint also advises users not to open any image files with unusual extensions (eg SVG, JS or HTA).
Τα καλά νέα είναι ότι η συγκεκριμένη επίθεση δεν έχει αυτοματοποιηθεί. Δηλαδή απαιτεί από τους χρήστες να κατεβάσουν και να τρέξουν οι ίδιοι τα κακόβουλα αρχεία. Τα κακά νέα είναι πάντα υπάρχει κάποιος που ανοίγει τα αρχεία που του έρχονται, ειδικά αν είναι μια "ακίνδυνη" εικόνα.
Watch the demonstration of the attack (PoC) video:
https://www.youtube.com/watch?v=sGlrLFo43pY