[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Facebook și LinkedIn folosite de un malware pentru a deturna computere

O nouă variantă a ransomware-ului Locky se folosește de defecțiuni ale modului de folosire a imaginilor de către rețelele sociale.

Malware-ul nu ataca mereu computerele prin intermediul exploit-urilor sistemului de operare sau al browserului. Câteodată rețelele sociale sunt problema. Cercetători de la firma de securitate Check Point au descoperit o variantă a cunoscutului ransomware Locky care profită de avantajele unui defect în modul în care Facebook și LinkedIn (printre altele) folosesc imaginile într-o încercare de a infecta computerele personale. Trucul constă în forțarea browserului să descare o imagine codată cu scopul de a deturna sistemul în momentul în care este dechisă. Dacă este deschisă, fișierele sunt criptate până este plătită o răscumpărare, scrie engadget.com.

Mecanismul de livrare al ransomware-ului Locky îi îngrijorează pe analiști. Multe aplicații de securitate oferă încredere explicită marilor rețele de socializare și mulți oameni nu sunt obișnuiți să se îngrijoreze când vine vorba de descărcările de pe site-uri ca Facebook.

Check Point spune că a informat Facebook și LinkedIn despre problemă în septembrie dar nu este clar dacă a fost rezolvată problema.

Un purtător de cuvânt al Facebook a anunțat că raportul era greșit și că nu este vorba de ransomware, dar că au fost niște extensii de Chrome care propagau o metodă de înșelătorie și au fost blocate cu câteva zile în urmă.

Locky este un ransomware ce a apărut la începutul lui 2016 și funcționează ca majoritatea malware-ului de acest fel. Acesta criptează fișierele de pe calculatorul victimei și cere utilizatorului aproximativ 0,5 bitcoins, pentru cheia de decriptare (aproximativ 1550 de lei, la momentul scrierii articolului). Înainte, Locky se folosea de o funcție macro din documente Word și din email-uri spam, dar Check Point arată că în ultima săptămână, malware-ul a devenit extrem de vizibil pe rețelele sociale, scrie playtech.ro.

Echipa de le firma de securitate a afirmat că va detalia modul de lucru al exploit-ului doar după ce vulnerabilitatea este rezolvată de Facebook și LinkedIn.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019