Destacat »

18 Novembre 2019 – 9:00

El comitè organitzador de la Comissió Dona i igualtat de la intercol·legial us convida a participar en el acte  “Dones i professions tecnològiques” el proper 13 de desembre de 2019 de les 16:00 a les …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

ImageGate: així et podries infectar amb ransomware a través d’imatges en xarxes socials

Submitted by on 30 Novembre 2016 – 9:00No Comment
Share Button

Si reps una imatge a través d’una xarxa social com Facebook o LinkedIn … encara que te la enviï un amic o un contacte, no l’obris. Podria ser un arxiu infectat amb el ransomware Locky. La signatura de seguretat Check Point ha identificat un nou vector d’atac que introdueix malware en imatges i gràfics, al qual han anomenat ImageGate. Els cibercriminals han inserit codi maliciós en fitxers d’imatges que estan distribuint a través de les xarxes socials més populars, tot Facebook i LinkedIn.

ransomware-pantalla

Els atacants s’estan aprofitant d’una fallada de configuració a la infraestructura d’aquestes xarxes socials per provocar que les víctimes descarreguin aquestes imatges. Però quan les víctimes cauen en el parany i accedeixen a l’arxiu descarregat, els seus equips són infectats amb el ransomware Locky , que comença a xifrar la resta dels documents emmagatzemats en els seus dispositius. Els usuaris no poden tornar a accedir-hi fins que no es paga un rescat per ells.

Aquest vector d’atac no només afecta aquestes xarxes socials, sinó que altres webs i plataformes socials de tot el món són vulnerables a ell. La companyia de seguretat ja va advertir a Facebook i LinkedIn a principis de setembre que existia aquest vector d’atac en el que es podrien veure afectats . En aquest vídeo de pot veure una demostració de com funciona:

Però tot i que ja es coneixia l’existència d’aquesta vulnerabilitat, pel que sembla va ser especialment   la setmana passada quan es va difondre de forma massiva el ransomware Locky a través de xarxes socials, especialment Facebook.

Com a mesura de precaució, es recomana no obrir imatges o arxius amb extensions poc comuns, com poden ser .svg, .js o .hta. I si estàs navegant per una xarxa social, i el navegador comença a descarregar una imatge … no l’obris. Les xarxes socials permeten veure les imatges sense necessitat de descarregar-les.

MONICA VALLE – globbsecurity.com

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin