Facebookon keresztül támad a veszélyes zsarolóvírus

Ugyan a zsarolóvírusok (ransomware) jellemzően böngészőkön, e-mailes csatolmányokon, illetve az operációs rendszer sebezhetőségein keresztül fertőzik meg az áldozatok gépeit, néhány változat a közösségi oldalak sérülékenységét is kihasználhatja.

A Check Point kiberbiztonsági cég szerint az elterjedt Locky nevű zsaroló

hogy kártékony kódot jutasson a felhasználók gépére. A kutatók szerint ezek a felületek is közrejátszhattak abban, hogy a Locky terjedése felgyorsult az elmúlt hetekben.

A vírus képeken keresztül jut el a felhasználó gépére: a fertőzött fotót feltölti a támadó valamelyik közösségi felületre, ha a felhasználó belebotlik abba, az automatikusan letölti magát. Miután a felhasználó azt megnyitja, titkosítja és zárolja a gépen tárolt adatokat. A technikát "ImageGate" néven emlegetik a szakemberek.

A vállalat szeptemberben értesítette a Facebookot és a LinkedInt is a sebezhetőségről. A Facebook annyit válaszolt az Engadget megkeresésére, hogy a biztonsági cég állítása nem helytálló, és a Chrome böngésző kiegészítőin keresztül juthatnak be kártékony kódok a közösségi oldalra, de azokat már elkezdték tiltani.

Mindenesetre, ha a böngészőnk váratlanul elkezd letölteni egy olyan képfájlt,

Érdemes figyelni a gyanús kiterjesztéseket is a fájlok végén: a kutatók szerint az SVG, HTA és JS kiterjesztésű fájlok nagy eséllyel fertőzöttek.

A Locky nevű zsaroló magyar imitátora a Hucky vírus, amit az Avast szakemberei fedeztek fel nemrég. Korábban itt írtunk arról, mit tud tenni, ha Ön is zsaroló áldozata lett, és miként előzheti meg a bajt.