Si reps una imatge a través d’una xarxa social com Facebook o LinkedIn … encara que te la enviï un amic o un contacte, no l’obris. Podria ser un arxiu infectat amb el ransomware Locky. La signatura de seguretat Check Point ha identificat un nou vector d’atac que introdueix malware en imatges i gràfics, al qual han anomenat ImageGate. Els cibercriminals han inserit codi maliciós en fitxers d’imatges que estan distribuint a través de les xarxes socials més populars, tot Facebook i LinkedIn.
Els atacants s’estan aprofitant d’una fallada de configuració a la infraestructura d’aquestes xarxes socials per provocar que les víctimes descarreguin aquestes imatges. Però quan les víctimes cauen en el parany i accedeixen a l’arxiu descarregat, els seus equips són infectats amb el ransomware Locky , que comença a xifrar la resta dels documents emmagatzemats en els seus dispositius. Els usuaris no poden tornar a accedir-hi fins que no es paga un rescat per ells.
Aquest vector d’atac no només afecta aquestes xarxes socials, sinó que altres webs i plataformes socials de tot el món són vulnerables a ell. La companyia de seguretat ja va advertir a Facebook i LinkedIn a principis de setembre que existia aquest vector d’atac en el que es podrien veure afectats . En aquest vídeo de pot veure una demostració de com funciona:
Però tot i que ja es coneixia l’existència d’aquesta vulnerabilitat, pel que sembla va ser especialment la setmana passada quan es va difondre de forma massiva el ransomware Locky a través de xarxes socials, especialment Facebook.
Com a mesura de precaució, es recomana no obrir imatges o arxius amb extensions poc comuns, com poden ser .svg, .js o .hta. I si estàs navegant per una xarxa social, i el navegador comença a descarregar una imatge … no l’obris. Les xarxes socials permeten veure les imatges sense necessitat de descarregar-les.