Как выяснилось, злоумышленники используют ошибки в конфигурации социальных сетей, чтобы заставить пользователей загрузить файл с изображением. Как только пользователь кликает на вложения, его устройство оказывается зараженным.
Сейчас специалисты сферы IT-безопасности пристально следят за распространением программы-вымогателя Locky через социальные сети, в частности из-за кампании, которую злоумышленники ведут в Facebook. Исследователи Check Point уверяют, что эта кампания стала возможной благодаря применению новой технологии ImageGate. В случае атаки программы Locky, все файлы на устройстве пользователя автоматически шифруются, а вернуть доступ к ним можно только после уплаты выкупа.
«Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы использовать их в качестве площадок для своих действий», — объясняют в Check Point Software.
В компании также советуют принять следующие превентивные меры:
1. Если вы кликнули на изображение, и ваш браузер начал загружать файл, не открывать его. Любой сайт социальной сети должен отображать картинку без загрузки файла.
2. Не открывайте изображения с расширениями файлов SVG, JS или HTA.
Детальное техническое описание ImageGate в компании обещают обнародовать после исправления уязвимости в большинстве склонных к заражению сайтов.