iPon Hírek

Közösségi oldalakon, képbe ágyazva is terjed a zsarolóvírus

Dátum | 2016. 11. 28.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

A közösségi oldalak népszerűségét kihasználva új módszerekkel szedik áldozataikat a kártékony kódok írói, a támadások kivitelezésében pedig a különböző weboldalak technikai megoldásai is segítik őket, így a felhasználók komoly veszélyben vannak. De csak akkor, ha felelőtlenül megnyitnak minden fájlt vagy képet, olyanokat is, amelyek feltűnésekor kattintás helyett inkább gyanút kéne fogniuk.
A Check Point kutatói a minap tették közzé legfrissebb vizsgálataik eredményét, amelyekből kiderül, új módszerekkel próbálkoznak a kártékony kódok terjesztői, hogy céljaikat elérhessék. Az ImageGate néven emlegetett „technológia” lényege, hogy a támadók egy-egy fotóba vagy képfájlba ágyazzák a kártékony kódokat, majd ezeket a „preparált” fájlokat feltöltik a legnépszerűbb közösségi weboldalakra – például a Facebookra és a LinkedInre –, ahol a kíváncsi, óvatlan felhasználók rájuk kattinthatnak. A képre kattintva a közösségi oldalak gyengeségeit kihasználva elindul egy fájl letöltése, ami leggyakrabban SVG, JS vagy HTA kiterjesztéssel rendelkezik. Ezek a kiterjesztések szokatlanok és gyanúsak, így sokaknál rögtön megszólalhat a vészcsengő, de a kíváncsiság ekkor még erősebb szokott lenni. Ha a letöltés befejeztével erre a fájlra végül rá is kattint az adott felhasználó, akkor komoly bajba kerülhet, ugyanis a kártékony kód akár a Locky névre keresztelt zsarolóvírus is lehet. Ettől a névtől sokan összerezzennek, legalábbis azok, akiknek már volt dolguk a kártevővel akár közvetetten, ismerősön keresztül, akár közvetlenül, saját felelőtlenségük eredményeként. A Locky ugyanis azonnal munkához lát, ahogy megnyitjuk a letöltött állományt. Személyes fájljainkat villámgyorsan titkosítani kezdi, majd a folyamat végén megzsarolja a felhasználót: vagy fizet, és akkor visszakapja fájljait, vagy búcsút inthet nekik. Az új módszerrel a Locky sokkal gyorsabban, sokkal dinamikusabban terjedhet, de a képbe ágyazott kártékony kód nem csak zsarolóvírus, hanem egyéb rosszindulatú kód is lehet, amelyen keresztül alkotója akár az egész PC felett is átveheti az irányítást. Az ImageGate módszer jelenleg is aktív, és sajnos sikeres is, hiszen nap mint nap egyre több óvatlan felhasználó válik áldozattá. És sajnos az sem csoda, hogy a kártékony kódok alkotói újszerű módszerekkel próbálkoznak, hiszen a közösségi oldalak egyre növekvő felhasználói bázissal rendelkeznek, a felhasználók pedig egyre több időt töltenek a közösségi oldalak böngészésével, így a potenciális áldozatok száma is növekszik. Így működik az ImageGate módszer
Pedig az „új” módszer ellen egyszerűen lehet védekezni. Egyrészt nem szabad semmilyen gyanús képet sem megnyitni, főleg, ha egy kommentár nélküli megosztásról van szó, ráadásul olyan témában, amivel az adott ismerősünk nem szokott – nyíltan – foglalkozni. Az például elég szokatlan, ha egy nyugdíjas pedagógus ismerősünk hardcore felnőtt tartalmakkal szemeteli tele az idővonalat, így ekkor 99%-ban vírusról lehet szó. Ezek a tartalmak első ránézésre is gyanúsak, pont azért, hogy felkeltsék a célközönség érdeklődését. Ha viszont mégis rákattintanánk egy-egy ilyen képfájlra, mert győz a kíváncsiságunk, de nem a kép nyílik meg, hanem elindul egy fájl letöltése, mindenképpen tartózkodjunk a letöltött fájl megnyitásától. Ez a fájl – ahogy fentebb is említettük – SVG, JS, HTA vagy egyéb szokatlan kiterjesztéssel rendelkezik, és kártékony kódot tartalmaz. Mivel a bűnözők könnyedén és eredményesen használhatják a közösségi oldalakat kártékony kódjaik terjesztésére, így a támadások is egyre gyakoribbak, egyre kifinomultabbak lesznek, tehát egyre inkább érdemes gyanakodni, ha szokatlan tartalomba botlunk.
Új hozzászólás írásához előbb jelentkezz be!