На прошлой неделе независимые исследователи Барт Блейз (Bart Blaze) и Питер Круз (Peter Kruse) обнаружили в социальной сети Facebook новую спам-кампанию. Злоумышленники распространяют загрузчик малвари Nemucod, который, в конечном счете, загружает на машину жертвы вымогателя Locky. И происходит это посредством SVG-изображений.

Исследователи компании Check Point предупреждают, что проблема несколько масштабнее, чем предположили Блейз и Круз. Специалисты обнаружили новый вектор атак, получивший название ImageGate, который встраивает малварь в изображения и графические файлы. Более того, эксперты вычислили метод, с помощью которого хакеры, посредством этих изображений, запускают вредоносный код в социальных сетях, в том числе Facebook и LinkedIn.

Исследователи пишут, что злоумышленники используют ошибки в конфигурации социальных сетей, чтобы заставить своих жертв скачать файл с изображением. В результате, как только пользователь кликает на загруженный файл, его устройство оказывается зараженным.

Начиная с прошлой недели вся индустрия безопасности пристально следит за широкомасштабным распространением шифровальщика Locky через социальные сети, в частности через вредоносную кампанию, которую злоумышленники ведут в Facebook. Исследователи Check Point с уверенностью говорят о том, что эта кампания стала возможной благодаря применению новой  технологии ImageGate — ранее этот вопрос оставался открытым.

Эксперты предлагают посмотреть на видео, как происходит заражение, и не рекомендуют пользователям кликать на файлы с необычными расширениями (SVG, JS или HTA).

Детали и подробное техническое описание нового вектора атаки специалисты Check Point пообещали опубликовать на сайте сразу же, как только уязвимость будет исправлена на большинстве подверженных ей сайтов.



1 комментарий

  1. P1TH0N

    28.11.2016 at 20:52

    А в чем смысл видео?

Оставить мнение