Регистрация

e-mail:

Потребителско име:

Парола:

Потвърди парола:

Код:

 съгласен съм с условията за ползване
 Ежедневен нюзлетър
 Седмичен нюзлетър

Web

Криптовируси се маскират като снимки във Facebook

Тази иновация в методите за разпространение – наречена ImageGate – обяснява и мащабното разпространение на криптовируса Locky

Криптовируси се маскират като снимки във Facebook

Снимка: Ройтерс

Поне доскоро фишингът бе най-популярната форма на зараза с криптовируси. Но сега анализаторите от Check Point са разкрили нов начин за разпространение на зловредните кодове – през изображения, качени в социални мрежи като Facebook и LinkedIn.

Зловредните кодове, които криптират съдържанието на харддиска на засегнатия потребител и искат откуп за „освобождаването“ на информацията на него, са отговорни за около 40% от заразите с вируси в България за тази година, показват данните на ESET за страната, цитирани в прессъобщение на CENTIO Professional IT Security, която разпространява антивирусните продукти в страната ни. 

Още по темата

Според анализа кибер престъпниците са успели да вградят зловреден код в изображение и да го качат в различни социални медии. Те използват грешна конфигурация в инфраструктурата на сайтовете, за да принудят жертвите си да свалят определено изображение. Крайният резултат от това сваляне е инфектиране на устройството на потребителя в момента, в който той кликне на сваления файл.

Тази иновация в методите за разпространение – наречена ImageGate – обяснява и мащабното разпространение на криптовируса Locky на глобално ниво през последната седмица. Бумът се наблюдава и в България, което може да означава, че ImageGate може да е достигнал и до страната.

След активиране Locky криптира автоматично всички файлове на харддиска на потребителя. За вируса все още няма декриптор.

От CENTIO дават и препоръки за предпазване от вируса. Те съветват потребителите да не отварят файлове, ако такива са започнали да се свалят при кликване на изображение. „Всяка една социална мрежа ще покаже картинката още докато сте в браузъра, а няма да се опитва да я свали. Не отваряйте изображения със странно разширение (JS или HTA, например)“, поясняват още от компанията.  

По статията работиха: Бойчо Попов, редактор Десислава Попова

Последни новини

Още по темата

 
Спонсорирано съдържание

Коментари (0)


Още от Web
Google следи потребителите и в "инкогнито режима" на браузъра си