Μια Ισραηλινή εταιρία ασφαλείας ανακάλυψε ένα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων φωτογραφιών στα κοινωνικά δίκτυα και συμβουλεύει να είμαστε προσεχτικοί σε τι φωτογραφίες κάνουμε κλίκ απο εδώ και πέρα.
Το ransomware είναι ένας πρόγραμμα που κρυπτογραφεί τα αρχεία του χρήστη και μετά ζητάει λύτρα για να του δώσει το κλειδί ώστε να τα ανακτήσει,. Συχνά βγαίνουν διάφορες παραλλαγές τέτοιου είδους προγραμμάτων. Νωρίτερα αυτή την εβδομάδα στο Facebook υπήρξε αναφορά οτι το Locky ransomware βρισκόταν σε αρκετές φωτογραφίες τύπου svg. Το Facebook αρνήθηκε οτι κάτι τέτοιο συμβαίνει.
H εταιρία Check Point αναφέρει οτι το Locky έχει ενσωματωθεί σε αρκετές μορφές γραφικών και εξαπλώνεται στα δικτυα του Facebook και του LinkedIn
Όπως αναφέρει η εταιρία οι hackers έχουν επικεντρωθεί στο να βρούνε τρόπους εκμετάλλευσης των κοινωνικών δικτύων για την εξάπλωση των προγραμμάτων τους, αυτό γιατί συνήθως τα κοινωνικά δίκτυα είναι σε whitelist σε αρκετές εταιρίες.
Έτσι βρήκανε τρόπο ώστε να περάσουν τον κώδικα του ransomware σε ενα αρχείο εικόνας και να το ανεβάσουν στα κοινωνικά δίκτυα, όταν ο χρήστης κάνει κλικ πάνω στην φωτογραφία τότε αυτή κατεβαίνει στον υπολογιστή του, μόλις πάει να ανοίξει την φωτογραφία τότε εκτελείται το ransomware και κρυπτογραφεί τα αρχεία του χρήστη.
Η Check Point έχει ενημερώσει το Facebook και το LinkedIn από τον Σεπτέμβριο, υπάρχουν και άλλα κοινωνικά δίκτυα τα όποια έχουν αυτή την στιγμή θέμα αλλά δεν τα αναφέρει με όνομα.
Οπότε αν κάνετε κλίκ σε μια φωτογραφία και αντί να την εμφανίσει σας ζητάει να κάνετε download μην το κάνετε!
Πηγή : Gizmodo
Εμφάνιση 1-15 από 74
-
28-11-16, 00:35 ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #1
-
28-11-16, 02:30 Re: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #2
Ευχαριστούμε για το heads-up.
Ευτυχώς που ο browser μας ρωτάει που θέλουμε να σώσει.
Απο Facebook και LinkedIn δεν περίμενα ότι θα την πάταγαν έτσι. Φταίνε.
-
28-11-16, 04:30 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #3
-
28-11-16, 06:42 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #4
Ναι αρκεί. Για να κρυπτογραφήσει τα αρχεία ,θα πρέπει να τρέξει τοπικά στο PC του χρήστη.
Αν δεν το κατεβάσεις και δεν το ανοίξεις,δεν μπορεί να εκτελεστεί.
Αν και το Loky είναι γνωστό από τον Φεβρουάριο. Αυτή είναι μια από τις παραλλαγές του.
Κάθε παραλαγή κλειδώνει τα αρχεία με διαφορετική κατάληξη όπως: .odin, .thor, .loky .
Yπάρχουν σχετικά άρθρα στην Technet και στην Wikipedia
Mάλιστα το άρθρο στην Technet αναφέρει τρόπους προστασίας από της διάφορες παραλλαγές.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
28-11-16, 07:27 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #5
γενικά όμως ότι βλέπεις στον browser αποθηκεύεται στην cache οπότε είναι σαν να κάνεις download.. αν πάλι κάνει κλικ σε φωτογραφία και ζητήσει να κάνει αποθήκευση τότε δεν είναι η φωτογραφία που δημιουργεί το πρόβλημα αλλά ο σύνδεσμος εκεί που σε οδηγεί..
πολύ περίεργο..αν συνέβαινε αυτό θα είχε διαδοθεί ραγδαία και θα το είχα(με) πάθει πολλοί από την πρώτη νύχτα!...proti rekla sti karekla!
-
28-11-16, 07:47 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #6
Ναι σωστό αποθηκεύεται στην Cache. Αλλά δεν εκτελείται.
Αν είναι εικόνα θα την εμφανίσει σαν εικόνα, αν είναι εκτελέσιμο θα σου πει για Download.
Aν δεν κάνεις Download δεν έχεις πρόβλημα.
Κι αν δεν άλλαξες διαδρομή στην Cache του browser αποθηκεύεται στον φάκελο
%appdata%\local\Temporary Internet file ή κάτι παρόμοιο.
Οπότε αν δεν τρέχουν εκτελέσιμα από το appdata δεν έχεις πρόβλημα.
Επίσης δεν αναφέρει όλες τις φωτό αλλά μόνο τις JPEG (.jog).
Σε αυτές είναι γνωστό ότι μπορείς να εισάγεις έξτρα κώδικα ή να κρύψεις ένα αρχείο.
Κι όμως συμβαίνει. Απλά χρειάζεται προσοχή στο τι ανοίγεις.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
28-11-16, 09:30 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #7
Εφόσον πρέπει να τρέξει κάποιο εκτελέσιμο αρχείο, όπου αν κατάλαβα καλά είναι για το ΛΣ των windows, τότε όσοι έχουν άλλο ΛΣ δεν κινδυνεύουν όπως και να έχει
-
28-11-16, 09:40 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #8
Συγγνωμη αλλα δεν καταλαβαινω.
Τι σημαινει εξαπλωνεται μεσω φωτογραφιων;
Τι σημαινει κανω κλικ σε μια φωτογραφια;
Πως γινεται να βαλεις κωδικα μεσα σε svg η jpg ωστε να εκτελεσει κακοβουλες ενεργειες αυτοματα χωρις να τρεξεις το εκτελεσιμο;
Μπορει καποιος να μου στειλει μια τετοια φωτογραφια;
Απο οτι ειδα ειναι .hta αρχειο. Πως γινεται αυτο να φτασει να τρεχει native code?
Η συμβουλη οτι αν κανεις κλικ σε μια φωτογραφια και αν αντι να εμφανιστει ζητησει download ειναι οπωσδηποτε ιος ειναι ακυρη. Και στην εμφανιση download γινεται και το αν παει download η οχι ειναι θεμα ρυθμισης του server. Οχι του αν ειναι ιος η οχι.
Απλα απο οτι καταλαβα ειναι ενα ψευτικο λινκ που σε οδηγει σε ενα εκτελεσιμο που αν το τρεξεις μολυνεσαι. Οτι γινοταν χρονια τωρα δηλαδη, απλα σερβιρονται με αλλο τροπο τα λινκ.
Καμια σχεση με τον βαρυγδουπο τροπο που παρουσιαστηκε η ειδηση.Τελευταία επεξεργασία από το μέλος turboirc : 28-11-16 στις 09:53.
-
28-11-16, 09:48 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #9
Το μόνο που μπορώ να υποθέσω, είναι ίσως μπορεί να συμπεριληφθεί σαν binary stream σε optional metadata ενός JPEG.
Βέβαια δεν ξέρω αν αυτό γίνεται.
Αλλά και πάλι, και να γίνεται, πώς θα αντιγραφτεί σαν εκτελέσιμο ξεχωριστό, και πώς θα εκτελεστεί;Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
28-11-16, 09:54 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #10
-
28-11-16, 11:10 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #11
Αν διαβάσετε το αναφερόμενο άρθρο, αναφέρεται σε .jpg μόνο στον τίτλο, και από εκεί και κάτω μιλάει για .svg και άλλους τύπους αρχείων, όχι .jpg
-
28-11-16, 11:24 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #12
ή ότι πρέπει να πατήσεις ένα λινκ, για να δείς κάποια φωτό. Οπότε σε αυτή την περίπτωση μπορεί μέσω του browser να φορτώσει το οτιδήποτε, ειδικά σε javascript, αυτό ειναι γνωστή και παλαιά τακτική.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
28-11-16, 12:16 Απάντηση: ImageGate, ενα νέο ransomware το όποιο εξαπλώνεται μέσω αρχείων jpg #13
Και με απλή κατάληξη JPG μπορεί να περιέχει έξτρα κώδικα.
Θα ανοίξει σαν φωτογραφία, αν πατήσεις δοςνλοαδ θα αποθηκευτεί σαν file.jpg.exe.
Eπειδή πολλοί έχουν τσεκαρισμένο το "Aπόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων" το .exe δεν φαίνεται.
Αν την ξαναπατήσεις στον υπολογιστή απλά αποσυμπιέζει το αρχείο κι εκτελεί τον κώδικα.
Ο πιο εύκολος τρόπος για να κρύψεις κάποιο αρχείο σε JPEG φώτο
είναι με το WinRar ή το 7z ή το Winzip κλπ.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
28-11-16, 12:26 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #14
Και πάλι όμως όταν πάει να τρέξει το .exe δεν θα σε ρωτήσει το UAC αν θα επιτραπεί;
Εντάξει αν το επιτρέψει ο χρήστης τότε τα θέλει ο κ0λ0ς του.
-
28-11-16, 12:31 Απάντηση: ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας #15
Παρόμοια Θέματα
-
Η Qualcomm ανακοίνωσε το Quick charge 4.0 το όποιο είναι συμβατό και με το Usb Power Delivery.
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 18-11-16, 15:11 -
ενα προβλημα με το λαπτοπ
Από mister94 στο φόρουμ Laptop, tablet και mobile computingΜηνύματα: 3Τελευταίο Μήνυμα: 02-07-16, 21:07 -
Ένα νέο μοντέρνο σύστημα αρχείων το Apple File System (APFS) παρουσιάστηκε στο WWDC 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 41Τελευταίο Μήνυμα: 20-06-16, 22:07 -
ενα ευχαριστω για το σαητ
Από NikosLawyer στο φόρουμ Η Γνώμη σαςΜηνύματα: 1Τελευταίο Μήνυμα: 19-06-16, 13:03 -
Έχω ένα θέμα με το ACPI
Από stathopon στο φόρουμ Hardware ΓενικάΜηνύματα: 7Τελευταίο Μήνυμα: 25-04-16, 11:35
Bookmarks