ImageGate: Check Point ontdekt een nieuwe manier om malware via beelden te verspreiden

Eef Leroy
Persbericht

De techniek is in recente ransomware aanvallen via Facebook en LinkedIn gebruikt

Zaventem - Onderzoekers van IT-security specialist Check Point Software Technologies hebben een nieuwe aanvalsmethode, genaamd ImageGate, geïdentificeerd. Deze verbergt malware in fotomateriaal en grafische bestanden. Daarnaast ontdekten de onderzoekers dat de hackers de malware via social media-applicaties zoals Facebook en LinkedIn activeren.

Volgens het onderzoek hebben hackers een nieuwe methode ontwikkeld om kwaadaardige code in een beeldbestand te verwerken en naar social media op te laden. De aanvallers misbruiken een kwetsbaarheid in de infrastructuur van die social media zodat de slachtoffers worden gedwongen om het beeldbestand te downloaden. Van zodra de persoon op het gedownloade bestand klikt, is zijn toestel geïnfecteerd.

De afgelopen drie dagen volgt de gehele security-industrie de massale verspreiding van de Locky ransomware via social media, meer bepaald via een Facebook-gebaseerde campagne. Het Check Point onderzoek toont aan hoe de malware campagne via deze nieuwe ImageGate-techniek mogelijk werd. Iets wat tot nu toe onbeantwoord is gebleven. Check Point bracht Facebook en LinkedIn begin september al op de hoogte van deze kwetsbaarheid.

Bekijk hier de demo: https://youtu.be/sGlrLFo43pY

Locky ransomware

Zodra gebruikers het geïnfecteerde bestand van de Locky ransomware downloaden en openen, worden alle bestanden op hun toestel automatisch gecodeerd. Alleen na betaling van losgeld (ransom) krijgen ze opnieuw toegang. Volgens specialisten is deze campagne nog volop aan de gang en maakt het elke dag nieuwe slachtoffers.

"Aangezien mensen steeds meer tijd besteden aan sociale media zoals Facebook, Twitter, Instagram en Linkedin, verleggen hackers ook hun focus naar deze platforms", zegt Oded Vanunu, hoofd van Check Point Product Vulnerability Research. "Cybercriminelen begrijpen dat deze sites meestal 'spam-vrij' ('white listed') zijn. Daarom gaan ze continu op zoek naar nieuwe manieren en technieken om deze sociale media te misbruiken om hun malware te verspreiden."

Hoe blijf je beschermd?

Check Point geeft twee belangrijke tips mee om je te beschermen:

- Als je op een afbeelding hebt geklikt en de browser begint een bestand te downloaden, open dit dan niet. Elke social media website geeft beelden immers weer zonder dat je het beeld moet downloaden.
- Open nooit een beeldbestand met een ongebruikelijke extensie (zoals SVG, JS of HTA).

Webdesign Desk02