In den letzten Tagen verfolgte die gesamte Sicherheitsbranche eine massive Verbreitung der Locky-Ransomware über sozialen Medien, insbesondere durch eine auf Facebook basierende Kampagne.
ImageGate – Ransomware-Angriffe über soziale Medien
Sicherheitsforscher von Check Point haben nun einen neuen Angriffsvektor namens ImageGate entdeckt, der Malware in Bild- und Grafikdateien einbettet. Die Forscher zeigen auf, wie die Cyberkriminellen die Methode nutzen, um den in diesen Bildern verborgenen Schadcode über Social-Media-Anwendungen wie Facebook und LinkedIn ausführen.
Angreifer haben eine neue Methode entwickelt, Schadcode in eine Bilddatei einzubetten und sie erfolgreich auf die Webseiten der sozialen Medien hochzuladen. Sie nutzen eine Fehlkonfiguration in der Infrastruktur der sozialen Medien, um ihre Opfer bewusst dazu zu drängen, die Bilddatei herunterzuladen. Dies führt zur Infizierung des Geräts eines Endnutzers, sobald dieser auf die heruntergeladene Datei klickt.
Mit der Locky-Ransomware werden alle Dateien auf den persönlichen Geräten der Nutzer automatisch verschlüsselt, sobald diese die bösartige Datei, die sie erhalten haben, herunterladen und öffnen. Erst nach Zahlung des Lösegelds können sie wieder auf ihre Daten zugreifen.
Check Point empfiehlt folgende Präventionsmassnahmen:
1. Falls Sie ein Bild angeklickt haben und Ihr Browser beginnt, eine Datei herunterzuladen, öffnen Sie diese nicht. Webseiten der sozialen Medien sollten das Bild anzeigen, ohne irgendeine Datei herunterzuladen.
2. Öffnen Sie keine Bilddatei mit ungewöhnlicher Dateinamenerweiterung (wie SVG, JS oder HTA).
[cbc_video id=“698″ volume=“30″ width=“1200″ aspect_ratio=“16×9″ autoplay=“0″ controls=“1″]