Opfer sollen Bilder laden
Es ist wieder eine neue Methode, die Angreifer entwickelt haben, um PC’s mit Schadcode zu infizieren. Die Kriminellen nutzen eine Fehlkonfiguration in der Infrastruktur der sozialen Medien, um ihre Opfer bewusst dazu zu drängen, die Bilddatei herunterzuladen, die mit Schadcode versehen wurde, wie computerwelt.at unter Berufung auf Check Point berichtete.
Basis für die neue Methode ist der Angriffsvektor namens ImageGate, den die Check Point Forscher entdeckten. Seinen Aktivitäten werden auch die massiven Verbreitung der Locky-Ransomware über die sozialen Medien, insbesondere durch eine auf Facebook basierende Kampagne, zugeschrieben. Wie verlautet informierte Check Point Facebook und LinkedIn bereits Anfang September über den gefährlichen Angriffsvektor.
Cyberkriminelle haben soziale Netzwerke im Focus
Dazu kommentiert Oded Vanunu, Leiter Products Vulnerability Research bei Check Point:
"Immer mehr Menschen verbringen ihre Zeit auf den Seiten der sozialen Netzwerke, deshalb haben Hacker ihre Aufmerksamkeit darauf gerichtet, einen Weg in diese Plattformen zu finden"
"Cyberkriminelle wissen, dass diese Seiten normalerweise auf der Positivliste stehen, und aus diesem Grund sind sie kontinuierlich auf der Suche nach neuen Techniken, mit denen sie die sozialen Medien als Hosts für ihre böswilligen Aktionen nutzen können."
Check Point Präventionsmaßnahmen:
1. Falls Sie ein Bild angeklickt haben und Ihr Browser beginnt, eine Datei herunterzuladen, öffnen Sie diese nicht. Webseiten der sozialen Medien sollten das Bild anzeigen, ohne irgendeine Datei herunterzuladen.
2. Öffnen Sie keine Bilddatei mit ungewöhnlicher Dateinamenerweiterung (wie SVG, JS oder HTA).
Weiterführende Links:
Ransomware: die neuesten Verbreitungstechniken für Lösegeld-Trojaner
Achtung: Aggressive Ransomware Locky baut auf Word Makros
Ransomware: Locky in neuer Version aufgetaucht
youtube.com: Demo ImageGate
computerwelt.at: Check Point entdeckt neue Methode zur Verbreitung von Malware durch Bilder