I ricercatori di Check Point sono riusciti a scoprire la tecnica con cui gli hacker eseguono il codice malevolo all’interno di queste immagini attraverso i canali social media, come Facebook e LinkedIn. Secondo i ricercatori, gli hacker hanno sviluppato l’abilità di inserire un codice malevolo in un’immagine, e, in un secondo momento, di caricarlo su un social network.
Gli hacker sfruttano una falla nella configurazione dell’infrastruttura dei canali social per indurre deliberatamente le loro vittime a scaricare l’immagine. Il risultato è l’infezione del dispositivo dell’utente, non appena questo clicca sul file scaricato.
Da tre giorni, tutto il settore sicurezza sta seguendo con molta attenzione la diffusione di massa del ransomware Locky attraverso i social media, soprattutto la campagna di attacco su Facebook. I ricercatori di Check Point sono certi che la nuova tecnica ImageGate sia la chiave per capire come questa campagna sia stata possibile, un interrogativo rimasto finora senza una risposta.
Il team di Check Point è inoltre riuscito a scoprire il vettore d’attacco che coinvolge i principali siti web e social network del mondo, inclusi Facebook e LinkedIn. Check Point ha avvertito Facebook e LinkedIn di questo vettore d’attacco all’inizio di settembre.
Nel caso del ransomware Locky, una volta che l’utente scarica e apre il file malevolo che ha ricevuto, tutti i file del dispositivo vengono automaticamente crittografati, e l’accesso viene ripristinato soltanto dopo il pagamento del riscatto. Gli esperti del settore ritengono che la campagna d’attacco sia ancora molto attiva e che mieta nuove vittime ogni giorno.
Per difendervi dagli attacchi, seguite questi semplici accorgimenti: se avete cliccato su un’immagine e il vostro browser ha iniziato a scaricare un file, non apritelo. Qualsiasi social network dovrebbe permettervi di visualizzare l’immagine senza scaricare alcun file. Infine, non aprite immagini con un’estensione strana (come, ad esempio, SVG, JS o HTA).
