Facebookon keresztül támad a veszélyes zsarolóvírus

facebook connection error news feed
Többé nem látjuk ezt az idegesítő üzenetet.
Vágólapra másolva!
Egy biztonsági cég szerint olyan szolgáltatásokon keresztül is terjed a Locky nevű zsarolóvírus, mint a Facebook vagy a LinkedIn. Ehhez képfájlokat használ fel a zsaroló olyan módon, hogy a közösségi oldalakra feltöltött, fertőző képek automatikusan lementik magukat a felhasználó gépére.
Vágólapra másolva!

Ugyan a zsarolóvírusok (ransomware) jellemzően böngészőkön, e-mailes csatolmányokon, illetve az operációs rendszer sebezhetőségein keresztül fertőzik meg az áldozatok gépeit, néhány változat a közösségi oldalak sérülékenységét is kihasználhatja.

A Check Point kiberbiztonsági cég szerint az elterjedt Locky nevű zsaroló

a LinkedIn és a Facebook közösségi platformokat is kihasználja ahhoz,

hogy kártékony kódot jutasson a felhasználók gépére. A kutatók szerint ezek a felületek is közrejátszhattak abban, hogy a Locky terjedése felgyorsult az elmúlt hetekben.

A vírus képeken keresztül jut el a felhasználó gépére: a fertőzött fotót feltölti a támadó valamelyik közösségi felületre, ha a felhasználó belebotlik abba, az automatikusan letölti magát. Miután a felhasználó azt megnyitja, titkosítja és zárolja a gépen tárolt adatokat. A technikát "ImageGate" néven emlegetik a szakemberek.

Közösségi oldalakon is terjesztik a zsarolókat Forrás: AFP/Nicolas Asfouri

A vállalat szeptemberben értesítette a Facebookot és a LinkedInt is a sebezhetőségről. A Facebook annyit válaszolt az Engadget megkeresésére, hogy a biztonsági cég állítása nem helytálló, és a Chrome böngésző kiegészítőin keresztül juthatnak be kártékony kódok a közösségi oldalra, de azokat már elkezdték tiltani.

Mindenesetre, ha a böngészőnk váratlanul elkezd letölteni egy olyan képfájlt,

amit mi nem kértünk, azt semi esetre ne nyissuk meg.

Érdemes figyelni a gyanús kiterjesztéseket is a fájlok végén: a kutatók szerint az SVG, HTA és JS kiterjesztésű fájlok nagy eséllyel fertőzöttek.

A Locky nevű zsaroló magyar imitátora a Hucky vírus, amit az Avast szakemberei fedeztek fel nemrég. Korábban itt írtunk arról, mit tud tenni, ha Ön is zsaroló áldozata lett, és miként előzheti meg a bajt.