Facebook Messengerissä levinnyt haittalinkki on onnistunut huijaamaan myös suomalaisia. Tietoturvayhtiö Check Pointin tutkijat ovat nyt löytäneet selityksen virusviestille.
Hyökkäysmenetelmä on uusi tekniikka nimeltään ImageGate. Haittaohjelma upotetaan valokuva- ja grafiikkatiedostoihin ja se leviää Messengerin kautta kaverilta toiselle.
Viestin saaja näkee viestissä vain kuvatiedoston Photo_xxxx.svg. Klikkaamalla tätä linkkiä päätyy YouTubeksi naamioidulle sivustolle, joka kehottaa käyttäjää lataamaan Chrome-selainlaajennuksen, jotta kaveri pystyy katsomaan ”kaverin” lähettämän linkin.
Check Pointin mukaan kyseinen hyökkäysmenetelmä on täysin uusi. Tekniikkaa hyödyntäen hyökkääjät ovat levittäneet Locky-kirirstyshaittaohjelmaa sosiaalisen median kautta.
Locky toimii siten, että käyttäjän ladatessa ja avatessa saamansa haittatiedoston, kaikki hänen laitteellaan olevat tiedostot enkryptataan automaattisesti. Käyttäjä saa ne takaisin vasta maksettuaan lunnaat.
Tietoturva-alan asiantuntijoiden mukaan kampanjan olevan edelleen aktiivinen ja sen uhrien määrän kasvavan koko ajan.
Näin vältät huijatuksi tulemisen somessa:
1. Jos olet klikannut kuvaviestiä ja selain ehtii ladata tiedoston, älä avaa sitä. Sosiaalisen median palveluiden pitäisi näyttää kuvat ilman, että tiedostoa pitää ladata!
