Προσέχετε πολύ αν δείτε εικόνες που δεν κατεβάσατε: μπορεί να περιέχουν πολύ επικίνδυνο ιό.
Αν τυχόν δείτε μια νέα εικόνα ή άλλο αρχείο γραφικών (Jpg, Tiff, Png, Gif κλπ) που δεν θυμάστε να κατεβάσατε επί τούτου εσείς οι ίδιοι, τότε ΜΗΝ ΤΟ ΑΝΟΙΞΕΤΕ.
Το γνωστό και άκρως επικίνδυνο ransomware «Locky» εξελίχθηκε από τα αρχεία Word του Office που χρειαζόταν για να κατέβει και πέρασε στο Facebook και το LinkedIn όπου χρησιμοποιεί πια εικόνες ως όχημα προκειμένου να επιτεθεί στους υπολογιστές μας σύμφωνα με το Ars Technica.
Νωρίτερα την περασμένη εβδομάδα, το Locky μπήκε σε υπολογιστές μέσω μια κακόβουλης μακροεντολής σε ένα αρχείο Word. Όμως λίγο αργότερα, η Ισραηλινή εταιρία ασφαλείας Check Point, ανέφερε μια «μαζική εξάπλωση του Locky μέσω των μέσων κοινωνικής δικτύωσης και περισσότερο στο Facebook».
Αυτό που συμβαίνει είναι ότι, όταν κάποιος πατάει σε μια εικόνα για να τη δει, αυτή αντί να ανοίγει στο γνωστό παράθυρο με το μαύρο υπόβαθρο γύρω, κατεβαίνει αυτόματα στον υπολογιστή του χρήστη.
Αυτό που θα κάνει λογικά κάποιος, είναι να πατήσει πάνω της - ενώ έχει κατέβει - για να τη δει στον υπολογιστή του. Τότε εκτελείται αυτόματα ο κώδικας του Locky και κλειδώνει όλα τα αρχεία του υπολογιστή του ανυποψίαστου θύματος, ζητώντας λύτρα για να τα ξεκλειδώσει.
Τα κενά ασφαλείας του Facebook και του LinkedIn χρησιμοποιούνται από τους δημιουργούς του Locky για να κάνουν τις επιθέσεις τους σύμφωνα με την Check Point. «Οι επιτιθέμενοι έχουν εξελίξει μια τεχνική όπου μπορούν να κρύψουν τον κακόβουλο κώδικα μέσα σε μια εικόνα και μετά να την ανεβάσουν στα κοινωνικά δίκτυα.
Εκμεταλλεύονται μια κακή ρύθμιση που υπάρχει στην εσωτερική δομή των εν λόγω κοινωνικών δικτύων ώστε να εξαναγκάσουν τους χρήστες να κατεβάσουν ένα αρχείο χωρίς εκείνοι να το ζητήσουν. Έτσι ο χρήστης “μολύνεται” μόλις ανοίξει το αρχείο στον υπολογιστή του».
Όταν το Locky ενεργοποιηθεί στον υπολογιστή του θύματος, τον κλειδώνει αυτόματα έξω από αυτόν και τα αρχεία του. Ο μόνος τρόπος για να αποκτήσεις πρόσβαση στα δεδομένα σου είναι να πληρώσεις λύτρα γι’ αυτό και ο όρος «ransomware» (ή να έχεις πρόσφατο backup, οπότε κάνεις format στον υπολογιστή σου). Το ποσόν που ζητάνε οι επιτιθέμενοι αυτή τη στιγμή φτάνει στα 365$.
Η Check Point δήλωσε ότι έχει ενημερώσει το Facebook και το LinkedIn για την «αδυναμία» που υπάρχει στις ρυθμίσεις τους και χρησιμοποιείται από το Locky για την επίθεση, αλλά δεν θα δώσει στη δημοσιότητα τα στοιχεία μέχρι να διορθωθούν τα προβλήματα από τα δύο μεγάλα κοινωνικά δίκτυα.
Η συμβουλή της εταιρίας ασφαλείας για τους χρήστες είναι: «Αν πατήσατε σε μια εικόνα κι εκείνη άρχισε αυτόματα να κατεβαίνει αντί να ανοίξει για να τη δείτε, ΜΗΝ την ανοίξετε στον υπολογιστή σας. Όλα τα κοινωνικά δίκτυα μπορούν να δείχνουν -υπό κανονικές συνθήκες - τις εικόνες τους εκεί που είναι χωρίς αυτές να κατεβαίνουν αυτόματα.
Επίσης, μην ανοίγετε γενικώς εικόνες (ακόμη κι αν τις κατεβάσατε) με περίεργες επεκτάσεις - όπως SVG, JS ή HTA.» Απλά να ξέρετε πως οι εικόνες μπορεί να είναι επίσης JPG, PNG κλπ γι’ αυτό προσοχή σε ότι κατεβαίνει αυτόματα. Μην το ανοίξετε και σβήστε το άμεσα χωρίς να το αφήσετε στον κάδο.
Δείτε ακόμη: Νέο κακόβουλο λογισμικό στο Microsoft Word
από Elichord