Facebook și LinkedIn folosite de un malware pentru a deturna computere
O nouă variantă a ransomware-ului Locky se folosește de defecțiuni ale modului de folosire a imaginilor de către rețelele sociale.
Malware-ul nu ataca mereu computerele prin intermediul exploit-urilor sistemului de operare sau al browserului. Câteodată rețelele sociale sunt problema. Cercetători de la firma de securitate Check Point au descoperit o variantă a cunoscutului ransomware Locky care profită de avantajele unui defect în modul în care Facebook și LinkedIn (printre altele) folosesc imaginile într-o încercare de a infecta computerele personale. Trucul constă în forțarea browserului să descare o imagine codată cu scopul de a deturna sistemul în momentul în care este dechisă. Dacă este deschisă, fișierele sunt criptate până este plătită o răscumpărare, scrie engadget.com.
Mecanismul de livrare al ransomware-ului Locky îi îngrijorează pe analiști. Multe aplicații de securitate oferă încredere explicită marilor rețele de socializare și mulți oameni nu sunt obișnuiți să se îngrijoreze când vine vorba de descărcările de pe site-uri ca Facebook.
Check Point spune că a informat Facebook și LinkedIn despre problemă în septembrie dar nu este clar dacă a fost rezolvată problema.
Un purtător de cuvânt al Facebook a anunțat că raportul era greșit și că nu este vorba de ransomware, dar că au fost niște extensii de Chrome care propagau o metodă de înșelătorie și au fost blocate cu câteva zile în urmă.
Locky este un ransomware ce a apărut la începutul lui 2016 și funcționează ca majoritatea malware-ului de acest fel. Acesta criptează fișierele de pe calculatorul victimei și cere utilizatorului aproximativ 0,5 bitcoins, pentru cheia de decriptare (aproximativ 1550 de lei, la momentul scrierii articolului). Înainte, Locky se folosea de o funcție macro din documente Word și din email-uri spam, dar Check Point arată că în ultima săptămână, malware-ul a devenit extrem de vizibil pe rețelele sociale, scrie playtech.ro.
Echipa de le firma de securitate a afirmat că va detalia modul de lucru al exploit-ului doar după ce vulnerabilitatea este rezolvată de Facebook și LinkedIn.
