На Фейсбук напал новый вирус "ImageGate". Что знаете об этом? (+)

"В сети появился новый вектор атак под названием ImageGate, который встраивает вирусы в изображения и графические файлы. Данную вредоносную программу используют в соцсетях, а в частности в в Facebook та LinkedIn. Это обнаружила компания Check Point Software. Об этом сообщает Watcher.

"Поскольку все больше людей сегодня проводят время в социальных сетях, хакеры пытаются это использовать. Киберпреступники понимают, что эти сайты обычно находятся в «белых списках», поэтому постоянно ищут новые способы использовать их (сайты - ред.) в качестве платформ для своих действий", – объясняют в Check Point Software.

Исследователи выяснили, как хакеры запускают вирус в социальных сетях. Оказывается, виртуальные злоумышленники используют ошибки в конфигурации соцсетей, чтоб заставить пользователей скачать файл с изображением на свой компьютер. Как только человек кликнет по вкладке – его устройство тут же "подхватит" вирус.

Компания также дала несколько советов, чтоб уберечь себя и свой девайс от нежеланного заражения вирусом:

Если вы все-таки кликнули на изображение, и браузер начел закачивать файл, не в коем случае не открывайте его. Любой сайт соцсети должен отображать изображение без загрузки файла на устройство.
Не открывайте изображения с расширением файлов SVG, JS или HTA.

На данный момент, программисты, занимающиеся вопросом IT-безопасности, пристально наблюдают за распространением программы-грабителя Locky через соцсети, и в частности через ту операцию, которую хакеры проводят в Facebook. Исследователи Check Point уверена, что данную операция позволила провести новая технология ImageGate. Попадая в устройство, Locky автоматически шифрует все файлы на нем, а вернуть к ним доступ можно лишь оплатив выкуп.

Подробное описание ImageGate Check Point обещает обнародовать после того, как сделает большинство сайтов, склонных к заражению вирусом, менее уязвимыми. "


Вопрос. А что это за изображения такие с расширениями JS , HTA? Вам такие встречались когда-нибудь?


Дополнен 7 лет назад
Мы платим до 300 руб за каждую тысячу уникальных поисковых переходов на Ваш вопрос или ответ Подробнее
ЛУЧШИЙ ОТВЕТ ИЗ 2
Наставник (29457)
Спасибо, но я всегда в курсе таких новостей ибо у меня есть Telegram на смартфоне и боты там новостные добавлены. Удобно. Вообще, они очевидные вещи говорят. Все эти вирусы разводка лохов, а мы то тут типа не лохи. Если я кликну на фото и увижу, что у меня началась загрузка какого то файла .exe, то само собой я не стану его запускать. Было время, когда на торрент трекере "Торрентино" многие попадались на такую уловку. Скачать торрент жмешь, вроде всё как полагается, скачивается файл с нужным названием но в конце .exe, а .torrent просто часть названия файла, а не его расширение (у многих расширения файлов и вовсе не отображаются по умолчанию). Если пару раз так по кликать и по обновлять страницу в браузере, то все таки даст скачать нормальный торрент файл. Сейчас там такой фигни нет уже. Раньше был дико бесящим торрент трекером, но там много полезного было и совсем без регистраций и рейтингов, как на торрентс.ру было (который потом стал Рутрекером). Так, что я все эти фокусы давно уже прохавал, короче.
ЕЩЕ ОТВЕТЫ
Наставник (65979)
а что такое "Фейсбук"
ПОХОЖИЕ ВОПРОСЫ