(http://i.imgur.com/mN2uPGW.jpg)
Cuidado con descargar imágenes JPG de Facebook, puede ser ransomwareInvestigadores han descubierto que es posible
compartir ransomware a través de
Facebook con lo que parecen
simples imágenes.
Compartir malware a través de Facebook no es fácil; la red social tiene sus propias medidas para evitar que cualquier archivo sospechoso pase por sus servidores y hasta los usuarios.
Sin embargo, algunos hackers parecen haberse saltado esas medidas, y están compartiendo ransomware a través de Facebook;
si los usuarios abren esos archivos, acabarán infectados. A esta
técnica se le conoce como
ImageGate.ImageGate, un método para compartir ransomware a través de FacebookLo interesante es que a simple vista el archivo parece una imagen; los usuarios que han sufrido el ataque inicialmente recibieron una imagen de uno de sus amigos a través de Facebook Messenger (también funciona en LinkedIn). A primera vista parece una imagen
JPG normal y corriente.
(http://i.imgur.com/iRfEE0C.jpg)
Si
hacemos click en la imagen para verla más grande, nos aparecerá el mensaje de Windows para guardar el archivo; sólo entonces nos daremos cuenta de que
tiene una extensión extraña. Se sabe que algunas de las extensiones usadas son
.hta, svg o js. Recientemente también se ha añadido la extensión
.zzzzz.Pero claro, es muy fácil que no nos fijemos en la extensión del archivo una vez que hemos pulsado para descargarlo; sobre todo si inicialmente parecía que tenía la extensión
.jpg.(http://i.imgur.com/kH816WR.jpg)
Finalmente, si hacemos click en el archivo (o en la barra de descargas del navegador) para ver la imagen a tamaño completo, seremos infectados. Locky es el ransomware más usado por los atacantes que usan este vector de ataque.
En qué consisten las vulnerabilidades:Cómo podemos evitar infectarnos usando FacebookLocky funciona como la mayoría de ransomware; cifra todos nuestros archivos y a continuación pide un pago en Bitcoin para conseguir la clave que los descifre. Los expertos recomiendan no pagar a los atacantes, porque nunca hay ninguna certeza de que realmente recuperaremos los archivos.
Por esto, los expertos que han descubierto el bug de Facebook y LinkedIn (http://blog.checkpoint.com/2016/11/24/imagegate-check-point-uncovers-new-method-distributing-malware-images/) recomiendan tomar dos pasos para protegernos:
* Si pulsas en una imagen y te pide guardar un archivo,
no lo hagas; todas las imágenes que comparten contigo en Facebook deberían verse en el propio navegador.
* No abras "imágenes" con extensiones extrañas, sin importar de dónde las hayas conseguido.
Fuente: omicrono.com
Me parecen interesante estas noticias, pero me parecería mas interesante ver un ataque real :P, si bien es cierto solo usuarios de confianza y gente curiosa abrira la imagen, creo que el ataque es un poco mas allá de solo compartir una imagen, un usuario con conocimiento se le haría extraño ver esa ventana de descarga como si fuera un archivo ejecutable, por lo menos a mi si se me haría extraño, pero buen aporte!, aun asi lo interesante es ver como logra haber que sea enviado como un archivo tipo imagen.
Saludos