ZitatSchadcode verbreitet sich über gefährliche Bilder
Locky nutzt Facebook und LinkedIn zur Verbeitung
Der Erpressungstrojaner Locky hat eine gruselige neue Fähigkeit bekommen: Er kann sich nun als Bild tarnen, der in sozialen Netzwerken wie Facebook und LinkedIn verbreitet wird. Dazu nutzt Locky laut den israelischen Sicherheitsexperten von Check Point eine Schwachstelle in Facebook, LinkedIn und anderen sozialen Netzwerken - wahrscheinlich den Check Bilddateien auf gefährliche Prepäration.
Die Angreifer nutzen eine Fehlkonfiguration in der Infrastruktur der sozialen Medien aus, um ihre Opfer absichtlich zum Download einer Bilddatei zu zwingen. Das endet in der Infektion des Nutzercomputers sobald der Endnutzer auf die heruntergeladene Datei klickt.
Vor Bilddateien, die Facebook zum Beispiel im Chat automatisch herunterlädt, sollte man sich hüten, sagen die Experten. Besonders wenn sie seltsame Dateiendungen tragen wie SVG, JS oder HTA.
Wie das alle genau funktioniert, wollen Check Point solange nicht preisgeben, wie Facebook, LinkedIn und Co das Problem nicht behoben haben. Seit September seien die Unternehmen darüber informiert.
#1 von
Motzgurke
, 29.11.2016 08:42
Portal
Login
Online?
Mitglieder
Registrieren
Wiki