® MinOtaVr'S Blog!

Μια Ισραηλινή εταιρία ασφαλείας ανακάλυψε ένα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων φωτογραφιών στα κοινωνικά δίκτυα και συμβουλεύει να είμαστε προσεχτικοί σε τι φωτογραφίες κάνουμε κλίκ απο εδώ και πέρα.

Το ransomware είναι ένας πρόγραμμα που κρυπτογραφεί τα αρχεία του χρήστη και μετά ζητάει λύτρα για να του δώσει το κλειδί ώστε να τα ανακτήσει,. Συχνά βγαίνουν διάφορες παραλλαγές τέτοιου είδους προγραμμάτων. Νωρίτερα αυτή την εβδομάδα στο Facebook υπήρξε αναφορά οτι το Locky ransomware βρισκόταν σε αρκετές φωτογραφίες τύπου svg. Το Facebook αρνήθηκε οτι κάτι τέτοιο συμβαίνει.

H εταιρία Check Point αναφέρει οτι το Locky έχει ενσωματωθεί σε αρκετές μορφές γραφικών και εξαπλώνεται στα δικτυα του Facebook και του LinkedIn

Όπως αναφέρει η εταιρία οι hackers έχουν επικεντρωθεί στο να βρούνε τρόπους εκμετάλλευσης των κοινωνικών δικτύων για την εξάπλωση των προγραμμάτων τους, αυτό γιατί συνήθως τα κοινωνικά δίκτυα είναι σε whitelist σε αρκετές εταιρίες.
Έτσι βρήκανε τρόπο ώστε να περάσουν τον κώδικα του ransomware σε ενα αρχείο εικόνας και να το ανεβάσουν στα κοινωνικά δίκτυα, όταν ο χρήστης κάνει κλικ πάνω στην φωτογραφία τότε αυτή κατεβαίνει στον υπολογιστή του, μόλις πάει να ανοίξει την φωτογραφία τότε εκτελείται το ransomware και κρυπτογραφεί τα αρχεία του χρήστη.


Η Check Point έχει ενημερώσει το Facebook και το LinkedIn από τον Σεπτέμβριο, υπάρχουν και άλλα κοινωνικά δίκτυα τα όποια έχουν αυτή την στιγμή θέμα αλλά δεν τα αναφέρει με όνομα.

Οπότε αν κάνετε κλίκ σε μια φωτογραφία και αντί να την εμφανίσει σας ζητάει να κάνετε download μην το κάνετε!

[via]