На прошлой неделе независимые исследователи Барт Блейз (Bart Blaze) и Питер Круз (Peter Kruse) обнаружили в социальной сети Facebook новую спам-кампанию.
Злоумышленники распространяют загрузчик малвари Nemucod, который, в конечном счете, загружает на машину жертвы вирус-вымогатель Locky, а происходит это посредством SVG-изображений.
Исследователи компании Check Point предупреждают, что проблема несколько масштабнее, чем предположили Блейз и Круз. Специалисты обнаружили новый вектор атак, получивший название ImageGate, который встраивает малварь в изображения и графические файлы. Более того, эксперты вычислили метод, с помощью которого хакеры, посредством этих изображений, запускают вредоносный код в социальных сетях, в том числе Facebook и LinkedIn.
Исследователи пишут, что злоумышленники используют ошибки в конфигурации социальных сетей, чтобы заставить своих жертв скачать файл с изображением. В результате, как только пользователь кликает на загруженный файл, его устройство оказывается зараженным.
Начиная с прошлой недели вся индустрия безопасности пристально следит за широкомасштабным распространением шифровальщика Locky через социальные сети, в частности через вредоносную кампанию, которую злоумышленники ведут в Facebook. Исследователи Check Point с уверенностью говорят о том, что эта кампания стала возможной благодаря применению новой технологии ImageGate — ранее этот вопрос оставался открытым.
Эксперты предлагают посмотреть на видео, как происходит заражение, и не рекомендуют пользователям кликать на файлы с необычными расширениями (SVG, JS или HTA). Детали и подробное техническое описание нового вектора атаки специалисты Check Point пообещали опубликовать на сайте сразу же, как только уязвимость будет исправлена. По оценкам экспертов, эта кампания с применением Locky до сих пор активна, а новые ее жертвы появляются каждый день.
