Facebookos képekkel fertőződnek a számítógépek
Az utóbbi időszakban egyre több zsaroló vírust terjesztő tartalom üti fel a fejét a Facebookon. A csalók egy nagyon megtévesztő módszerrel trükköznek.Az elmúlt héten több biztonsági cég is arra lett figyelmes, hogy egyre több számítógép fertőződik meg zsaroló programmal a Facebookon keresztül. Egyebek mellett a Check Point kutatói is észlelték a problémát, és úgy tűnik meg is találták a történtekre a magyarázatot.
A fájlokat titkosító, ezáltal azokat használhatatlanná tevő zsaroló programok az esetek többségében elektronikus levelekben vagy kártékony weboldalakon keresztül jutnak fel a számítógépekre. Amikor ez megtörténik, akkor megfelelő védelem hiányában a PC-n lévő értékes állományok súlyosan sérülnek, majd egy zsaroló üzenet jelenik meg. Ebben a csalók váltságdíjat követelnek a helyreállításhoz szükséges információkért. A követelések teljesítése pedig nem célszerű, mivel nincs garancia arra, hogy ez segíteni fog az adatok visszaszerzésében.
Képtelen trükk
A Check Point szerint a zsaroló programok webes terjesztésének egy újabb módjával kell szembenéznünk. Fontos, hogy minél több felhasználó legyen tisztában a kockázatokkal, illetve a megelőzési lehetőségekkel. Jelen esetben arról van szó, hogy a vírusterjesztők a közösségi oldalakat állították célkeresztbe. Noha ez korántsem szokatlan jelenség, az alkalmazott technika viszont szolgál tanulságokkal.
A biztonsági cég által közzétett videón látható, hogy a támadók egy képet küldenek a felhasználónak, aki azt gyanútlanul megnyitja. Ekkor azonban nem a kép jelenik meg, hanem egy fájlletöltés indul el (jóváhagyás után). A letöltött állományt a felhasználó - annak reményében, hogy egy képet nézhet meg - el is indítja. Csakhogy ekkor megfertőzi a saját számítógépét. Rögtön kezdetét veszi a fájlok titkosítása, majd a böngészőben felbukkan a zsarolók üzenete. Jelenleg leginkább a régről ismert Locky zsaroló program próbál ilyen módon terjedni.
A videón az is látható, hogy amikor a felhasználó a böngészőben a letöltésre kattint, akkor valójában már nem egy képet ment le, hanem egy HTA kiterjesztésű fájlt. A Check Point szerint ez egy olyan sérülékenység következménye, amelyet még szeptemberben fedezett fel. Azóta kiderült, hogy a hiba a Facebook mellett, például a LinkedIn esetében is jelen van, és egyelőre nem áll rendelkezésre a megfelelő gyógymód. Ezért addig nem is közli a technikai részleteket a biztonsági cég, nehogy további ötleteket adjon a kiberbűnözőknek.
A felhasználóknak viszont a következőt javasolta: "Amennyiben egy képre kattintanak, és az nem nyílik meg, hanem egy fájlletöltésre szolgáló ablak jelenik meg, akkor gyanakodjanak, és ne töltsék le a fájlt. Különösen legyenek résen, ha egy képre való kattintás után .svg, .js vagy .hta kiterjesztésű állományok próbálnak rákerülni a PC-re". Mindezek mellett természetesen fontos a naprakész víruskeresők használata és a biztonsági mentések rendszeres készítése.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.