Криптовируси се маскират като снимки във Facebook

Поне доскоро фишингът бе най-популярната форма на зараза с криптовируси. Но сега анализаторите от Check Point са разкрили нов начин за разпространение на зловредните кодове – през изображения, качени в социални мрежи като Facebook и LinkedIn.

Зловредните кодове, които криптират съдържанието на харддиска на засегнатия потребител и искат откуп за „освобождаването“ на информацията на него, са отговорни за около 40% от заразите с вируси в България за тази година, показват данните на ESET за страната, цитирани в прессъобщение на CENTIO Professional IT Security, която разпространява антивирусните продукти в страната ни. 

Според анализа кибер престъпниците са успели да вградят зловреден код в изображение и да го качат в различни социални медии. Те използват грешна конфигурация в инфраструктурата на сайтовете, за да принудят жертвите си да свалят определено изображение. Крайният резултат от това сваляне е инфектиране на устройството на потребителя в момента, в който той кликне на сваления файл.

Тази иновация в методите за разпространение – наречена ImageGate – обяснява и мащабното разпространение на криптовируса Locky на глобално ниво през последната седмица. Бумът се наблюдава и в България, което може да означава, че ImageGate може да е достигнал и до страната.

След активиране Locky криптира автоматично всички файлове на харддиска на потребителя. За вируса все още няма декриптор.

От CENTIO дават и препоръки за предпазване от вируса. Те съветват потребителите да не отварят файлове, ако такива са започнали да се свалят при кликване на изображение. „Всяка една социална мрежа ще покаже картинката още докато сте в браузъра, а няма да се опитва да я свали. Не отваряйте изображения със странно разширение (JS или HTA, например)“, поясняват още от компанията.