Destacat »

20 octubre 2020 – 17:00

Un any més, el Col·legi Oficial d’Enginyeria en Informàtica de Catalunya celebra la Lul·liana en un acte commemoratiu del seu patró, Ramon Llull. Enguany, tindrà lloc el dia 26 de novembre, a les 18:30h. Serà …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

ImageGate: així et podries infectar amb ransomware a través d’imatges en xarxes socials

Submitted by on 30 novembre 2016 – 9:00No Comment

Si reps una imatge a través d’una xarxa social com Facebook o LinkedIn … encara que te la enviï un amic o un contacte, no l’obris. Podria ser un arxiu infectat amb el ransomware Locky. La signatura de seguretat Check Point ha identificat un nou vector d’atac que introdueix malware en imatges i gràfics, al qual han anomenat ImageGate. Els cibercriminals han inserit codi maliciós en fitxers d’imatges que estan distribuint a través de les xarxes socials més populars, tot Facebook i LinkedIn.

ransomware-pantalla

Els atacants s’estan aprofitant d’una fallada de configuració a la infraestructura d’aquestes xarxes socials per provocar que les víctimes descarreguin aquestes imatges. Però quan les víctimes cauen en el parany i accedeixen a l’arxiu descarregat, els seus equips són infectats amb el ransomware Locky , que comença a xifrar la resta dels documents emmagatzemats en els seus dispositius. Els usuaris no poden tornar a accedir-hi fins que no es paga un rescat per ells.

Aquest vector d’atac no només afecta aquestes xarxes socials, sinó que altres webs i plataformes socials de tot el món són vulnerables a ell. La companyia de seguretat ja va advertir a Facebook i LinkedIn a principis de setembre que existia aquest vector d’atac en el que es podrien veure afectats . En aquest vídeo de pot veure una demostració de com funciona:

Però tot i que ja es coneixia l’existència d’aquesta vulnerabilitat, pel que sembla va ser especialment   la setmana passada quan es va difondre de forma massiva el ransomware Locky a través de xarxes socials, especialment Facebook.

Com a mesura de precaució, es recomana no obrir imatges o arxius amb extensions poc comuns, com poden ser .svg, .js o .hta. I si estàs navegant per una xarxa social, i el navegador comença a descarregar una imatge … no l’obris. Les xarxes socials permeten veure les imatges sense necessitat de descarregar-les.

MONICA VALLE – globbsecurity.com

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin