Обнаружен новый способ распространения вирусов с помощью изображений

Обнаружен новый способ распространения вирусов с помощью изображений

Обнаружен новый способ распространения вирусов с помощью изображений

Исследователи Check Point обнаружили новый вектор атак, получивший название ImageGate, который встраивает вредоносные программы в изображения и графические файлы. Более того, эксперты вычислили метод, с помощью которого хакеры посредством этих изображений запускают вредоносный код в социальных сетях, в том числе Facebook и LinkedIn. 

Согласно данным исследования, киберпреступники создали новый способ, как встроить вирусный код в файл картинки и загрузить его на сайты социальных сетей. Хакеры используют ошибки в конфигурации социальных сетей, чтобы заставить своих жертв скачать файл с изображением. В результате, как только пользователь кликает на загруженный файл, его устройство оказывается зараженным. 

В последние три дня вся индустрия безопасности пристально следит за широкомасштабным распространением программы-вымогателя Locky через социальные сети, в частности через вредоносную кампанию, которую злоумышленники ведут в Facebook. Исследователи Check Point с уверенностью говорят о том, что эта кампания стала возможной благодаря применению новой  технологии ImageGate — ранее этот вопрос оставался открытым.

Специалисты Check Point сумели обнаружить вектор атак, который затрагивает крупные веб-сайты и международные социальные сети, включая Facebook и LinkedIn. Еще в начале сентября Check Point проинформировал руководство этих социальных сетей о существующей угрозе. 

В случае атаки вымогателя Locky, как только пользователи загружают и открывают полученный вредоносный файл, все файлы на их персональном устройстве автоматически шифруются, и получить доступ к ним они могут только после выплаты выкупа. По оценкам отрасли, эта кампания до сих пор активна, и новые ее жертвы появляются каждый день.

 «Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать, — говорит Одед Вануну, глава подразделения по исследованию уязвимостей продуктов компании Check Point Software Technologies. — Киберпреступники понимают, что эти сайты обычно находятся в «белых списках»,  поэтому постоянно ищут новые способы их использования в качестве площадок для своих вредоносных действий. Защищая пользователей от самых продвинутых атак, исследователи Check Point прикладывают все усилия, чтобы понять, куда хакеры ударят в следующий раз».

Как остаться под защитой

Check Point рекомендует следующие превентивные меры:

  1. Если вы кликнули на изображение, и ваш браузер начал скачивать файл, не открывайте его. Любой сайт социальной сети должен отображать картинку без загрузки файла.
  2. Не открывайте изображения с необычным расширением файла (SVG, JS или HTA).
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В работе облачных сервисов Microsoft произошел глобальный сбой

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

Проблемы в работе сервисов Microsoft начали проявляться между 22:10 и 22:30 UTC (1:10 и 1:30 соответственно по московскому времени). Однако первые симптомы сбоя начали спорадически появляться уже в ночь на воскресенье 24 ноября.

Пользователи Outlook и Exchange Online не могли синхронизировать почту. В Teams перестали работать все функции, включая чаты, голосовые сообщения и календарь. Больше всего жалоб на прекращение работы сервисов поступало из обеих Америк, Австралии и зарубежного Дальнего Востока, где сбой пришелся на разгар рабочего дня.

Проблемы были вызваны неудачным обновлением платформы.

«Мы выявили недавнее изменение, которое, по нашему мнению, привело к сбою. Мы начали отменять изменение и выясняем, какие дополнительные действия необходимы для смягчения проблемы», — сообщили в Microsoft.

Служба поддержки Microsoft пообещала устранить проблемы за три часа. Однако оперативно это сделать не получилось, и работы затянулись до утра по UTC.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru