Destacat »

11 Setembre 2019 – 17:00

S’acaba el termini per participar en els Premis Dona TIC 2019 que distingeixen el paper de la dona en el món professional, empresarial i acadèmic de l’àmbit de les tecnologies de la informació i la …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

ImageGate: així et podries infectar amb ransomware a través d’imatges en xarxes socials

Submitted by on 30 Novembre 2016 – 9:00No Comment
Share Button

Si reps una imatge a través d’una xarxa social com Facebook o LinkedIn … encara que te la enviï un amic o un contacte, no l’obris. Podria ser un arxiu infectat amb el ransomware Locky. La signatura de seguretat Check Point ha identificat un nou vector d’atac que introdueix malware en imatges i gràfics, al qual han anomenat ImageGate. Els cibercriminals han inserit codi maliciós en fitxers d’imatges que estan distribuint a través de les xarxes socials més populars, tot Facebook i LinkedIn.

ransomware-pantalla

Els atacants s’estan aprofitant d’una fallada de configuració a la infraestructura d’aquestes xarxes socials per provocar que les víctimes descarreguin aquestes imatges. Però quan les víctimes cauen en el parany i accedeixen a l’arxiu descarregat, els seus equips són infectats amb el ransomware Locky , que comença a xifrar la resta dels documents emmagatzemats en els seus dispositius. Els usuaris no poden tornar a accedir-hi fins que no es paga un rescat per ells.

Aquest vector d’atac no només afecta aquestes xarxes socials, sinó que altres webs i plataformes socials de tot el món són vulnerables a ell. La companyia de seguretat ja va advertir a Facebook i LinkedIn a principis de setembre que existia aquest vector d’atac en el que es podrien veure afectats . En aquest vídeo de pot veure una demostració de com funciona:

Però tot i que ja es coneixia l’existència d’aquesta vulnerabilitat, pel que sembla va ser especialment   la setmana passada quan es va difondre de forma massiva el ransomware Locky a través de xarxes socials, especialment Facebook.

Com a mesura de precaució, es recomana no obrir imatges o arxius amb extensions poc comuns, com poden ser .svg, .js o .hta. I si estàs navegant per una xarxa social, i el navegador comença a descarregar una imatge … no l’obris. Les xarxes socials permeten veure les imatges sense necessitat de descarregar-les.

MONICA VALLE – globbsecurity.com

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook