Криптовируси се разпространяват като снимки във Facebook

locky.jpg

Криптовируси се разпространяват като снимки във Facebook

Фишингът е най-популярната форма на зараза с криптовируси – или поне беше. Защото анализаторите от Check Point са разкрили нов начин за разпространение на зловредните кодове – през изображения, качени в социални мрежи като Facebook и LinkedIn.

Зловредните кодове, които криптират съдържанието на харддиска на засегнатия потребител и искат откуп за „освобождаването“ на информацията на него са отговорни за около 40% от заразите с вируси в България за тази година, показват данните на ESET за страната.

Според анализа, кибер-престъпниците са успели да вградят зловреден код в изображение и да го качат в различни социални медии.  Те използват грешна конфигурация в инфраструктурата на сайтовете, за да принудят жертвите си да свалят определено изображение. Крайният резултат от това сваляне е инфектиране на устройството на потребителя в момента, в който той кликне на сваления файл.

Тази иновация в методите за разпространение – наречена ImageGate – обяснява и масивното разпространение на криптовируса Locky на глобално ниво през последната седмица. Бумът се наблюдава и в България, което може да означава, че ImageGate може да е достигнал и до страната.

След активиране, Locky криптира автоматично всички файлове на харддиска на потребителя. За вируса все още няма декриптор.

Как да се предпазите от вируса:

  • Ако сте кликнали върху изображение и браузърът ви започне да сваля файл – не го отваряйте. Всяка една социална мрежа ще покаже картинката още докато сте в браузъра, а няма да се опитва да я свали.
  • Не отваряйте изображения със странно разширение (JS или HTA, нпаример)

Още нoвини

Виж всички