„ImageGates“ auf Facebook & Co
„ImageGates“ auf Facebook & Co öffnen Locky und Co die Türen.
Vor kurzem haben wir über Randsomware Locky & Co, die vor allem via E-Mail-Anhänge über die Cyberkriminellen an die Leute gebracht wurden, berichtet. Jetzt haben sie weitere Wege gefunden, um Ihren Rechner zu infizieren. Seit neuestem nutzen Locky & Co Bilddateien, die über Facebook, LinkedIn und andere soziale Netzwerke verteilt werden.
Verseuchte Bilder über soziale Netzwerke zu versenden, nennen Sicherheitsforscher „ImageGate“. Die Kriminellen nutzen dazu einen Fehler im System der sozialen Medien, um ihre Opfer bewusst dazu zu bringen, Bilder anzuklicken. Sobald die heruntergeladene Datei unter Download angeklickt wird, ist der Rechner infiziert und Locky beginnt, die Daten zu verschlüsseln.
In den letzten Tagen konnten Sicherheitsforscher eine massive Verbreitung der Locky-Ransomware in sozialen Medien verfolgen, insbesondere Facebook wurde intensiv genutzt.
Wie funktioniert ImageGate?
Angreifer betten Schadsoftware in Bilddateien ein, die sie in Social Media Netzwerke hochladen. Über eine Konfigurationsschwäche der Social Media Netzwerke erzwingen die Angreifer den Download der infizierten Bild-Datei. Sobald der Nutzer auf die heruntergeladene Datei klickt, infiziert die eingebettete Schadsoftware sein Gerät.
Was Sie beachten sollten:
- Öffnen Sie keine Bilddatei mit ungewöhnlicher Dateinamen-Erweiterung (wie SVG, JS oder HTA).
- Social Media Seiten zeigen Bilder an, ohne sie zuvor herunterzuladen. Lädt der Browser dennoch eine Datei, sollte diese ungeöffnet gelöscht werden.
- Um Daten im Falle einer Verschlüsselung durch Viren / Ransomware rekonstruieren zu können, ist eine Sicherung der Daten des Endgeräts auf einem externen Datenträger notwendig.
Neben Verhaltensmaßregeln bietet ein professionelles Backup den zuverlässigsten Schutz vor Schäden durch ImageGate oder anderen Cybercrime Angriffen. Gerne beraten Sie das DECOM Netzwerktechnik Team mit Markus Kroiss und Alexander Brunner.