Nu får vi virus gennem billeder

Sikkerhedsfirmaet Check Point har opdaget en ny hacker-metode, der spreder virus gennem billeder. Billederne spredes gennem sociale mediers apps så som Facebook og LinkedIn

sikkerhed

Den nye angrebstype har fået navnet ImageGate, og Check Point har afsløret den metode hackerne bruger til at indlejre ondsindet kode, eller malware, i billeder og grafiske filer, og derefter uploade dem på de sociale medier som Facebook og LinkedIn.

Hackerne udnytter en fejlkonfiguration i infrastrukturen bag sociale medier med henblik på bevidst at tvinge deres ofre til at downloade billedfilerne. Dette resulterer i inficerede enheder, som f.eks. mobiltelefoner og pc’er, så snart brugeren klikker på den downloadede fil.

I løbet af de sidste tre år har hele sikkerhedsindustrien fuldt den massive spredning af typen Locky ransomware tæt specielt via sociale medier som Facebook. Check Points eksperter er af den overbevisning, at den nye teknik brugt i ImageGate-angrebene afslører, hvordan dette har været muligt – et spørgsmål der ellers ikke har været svar på indtil videre.

Check Points eksperter var i stand til at afdække, hvordan angrebet påvirkede større hjemmesider og sociale netværk over hele verden, og tidligere i september har Check Point gjort Facebook og LinkedIn opmærksom på angrebstypen.
Når det først er nu vi hører noget det, er det på grund af industriaffald, hvor firmaer som Check Point ikke går offentligt med den slags fund, før de berørte har haft mulighed for at udbedre problemet.

I Locky ransomware bliver alle brugerens filer krypteret og taget som gidsel i det øjeblik den inficerede fil er downloadet og åbnet. Herefter er det kun muligt at få adgang til filerne, hvis løsesummen betales. Det estimeres, at disse filer stadig er i omløb og rammer nye ofre hver dag.

”Efterhånden som flere og flere folk bruger tid på sociale netværk, har hackere fokuseret på at finde en vej ind til disse platforme,” udtaler Oded Vanunu, chef for Check Points Products Vulnerability Research, og fortsætter:

”Cyber-kriminelle forstår, at disse sider ofte er åbne for alle, og derfor fortsætter de med at søge efter nye metoder til at bruge sociale medier til deres aktiviteter”.

Sådan beskytter du dine filer

  • Checkpoint anbefaler at man tager disse forholdsregler:
    Hvis man har klikket på et billede og ens browser begynder at downloade en fil, så lad være med at åbne den. Alle sociale medier bør vise billedet, uden at det downloades.
  • Undgå at åbne filer med usædvanlige endelser (SVG, JS eller HTA).

Del artiklen på

Om Lars Bennetzen (2336 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?