Ransomware Locky se masivně šíří na sociálních sítích

ransomwareZdá se, že se nám pomalu mění vektor útoku, neboť ransomware už není šířen jen e-mailem v dokumentu s makrem, tak jak tomu bylo ještě počátkem tohoto roku, ale i přes web.

Již několik měsíců je zneužíváno zatím nepublikované zranitelnosti na sociálních sítích jako je Facebook nebo LinkedIn, kde uživatelé mohou nahrát obrázek, který se pak zobrazuje i ostatním uživatelům. Vzhledem k tomu, že tyto sítě jsou hojně navštěvovány a v mnoha firmách i povoleny, takže je zde značný potenciál co do počtu nakažených uživatelů.

V poslední vlně, na kterou před několika dny upozornila společnost Checkpoint, byl k útoku použit maligní JPG soubor, který je interpretován jako HTA, a když na něj uživatel klikne, tak se mu zobrazí dotaz, zda si jej přeje uložit, a pokud uživatel odpoví, že ano a následně pak tento soubor i spustí, dojde ke stažení známého ransomware Locky.

Že uživatel neměl na soubor klikat, ale už vůbec ne stažený soubor spouštět, je jasné, nicméně stejně jako v předchozím případě, kdy byl k šíření ransomware použit soubor SVG, se zde opět nabízí otázka, jak je možné takový soubor na sociální síť vůbec nahrát. Neměla snad probíhat důkladná kontrola toho, co je na něj nahráváno?

Důsledná kontrola uživatelského vstupu je na takových sítích naprosto nezbytná. Zatímco v případě formulářových polích již zpravidla všude probíhá nějaká validace a to jak na straně klienta, tak i serveru, a to na vstupu i na výstupu, tak v případě obrázků je tato kontrola naprosto nedostatečná.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Ransomware Locky se masivně šíří na sociálních sítích” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: