Фишингът е най-популярната форма на зараза с криптовируси – или поне беше. Защото анализаторите от Check Point са разкрили нов начин за разпространение на зловредните кодове – през изображения, качени в социални мрежи като Facebook и LinkedIn.
Зловредните кодове, които криптират съдържанието на харддиска на засегнатия потребител и искат откуп за „освобождаването“ на информацията на него са отговорни за около 40% от заразите с вируси в България за тази година, показват данните на ESET за страната.
Според анализа, кибер-престъпниците са успели да вградят зловреден код в изображение и да го качат в различни социални медии. Те използват грешна конфигурация в инфраструктурата на сайтовете, за да принудят жертвите си да свалят определено изображение. Крайният резултат от това сваляне е инфектиране на устройството на потребителя в момента, в който той кликне на сваления файл.
Тази иновация в методите за разпространение – наречена ImageGate – обяснява и масивното разпространение на криптовируса Locky на глобално ниво през последната седмица. Бумът се наблюдава и в България, което може да означава, че ImageGate може да е достигнал и до страната.
След активиране, Locky криптира автоматично всички файлове на харддиска на потребителя. За вируса все още няма декриптор.
Как да се предпазите от вируса:
- Ако сте кликнали върху изображение и браузърът ви започне да сваля файл – не го отваряйте. Всяка една социална мрежа ще покаже картинката още докато сте в браузъра, а няма да се опитва да я свали.
- Не отваряйте изображения със странно разширение (JS или HTA, например)
