Facebook Messengerissä levinnyt haittalinkki on onnistunut huijaamaan myös suomalaisia. Tietoturvayhtiö Check Pointin tutkijat ovat nyt löytäneet selityksen virusviestille.
Hyökkäysmenetelmä on uusi tekniikka nimeltään ImageGate. Haittaohjelma upotetaan valokuva- ja grafiikkatiedostoihin ja se leviää Messengerin kautta kaverilta toiselle.
Viestin saaja näkee viestissä vain kuvatiedoston Photo_xxxx.svg. Klikkaamalla tätä linkkiä päätyy YouTubeksi naamioidulle sivustolle, joka kehottaa käyttäjää lataamaan Chrome-selainlaajennuksen, jotta kaveri pystyy katsomaan ”kaverin” lähettämän linkin.
Check Pointin mukaan kyseinen hyökkäysmenetelmä on täysin uusi. Tekniikkaa hyödyntäen hyökkääjät ovat levittäneet Locky-kirirstyshaittaohjelmaa sosiaalisen median kautta.
Locky toimii siten, että käyttäjän ladatessa ja avatessa saamansa haittatiedoston, kaikki hänen laitteellaan olevat tiedostot enkryptataan automaattisesti. Käyttäjä saa ne takaisin vasta maksettuaan lunnaat.
Tietoturva-alan asiantuntijoiden mukaan kampanjan olevan edelleen aktiivinen ja sen uhrien määrän kasvavan koko ajan.
Näin vältät huijatuksi tulemisen somessa:
1. Jos olet klikannut kuvaviestiä ja selain ehtii ladata tiedoston, älä avaa sitä. Sosiaalisen median palveluiden pitäisi näyttää kuvat ilman, että tiedostoa pitää ladata!
2. Älä avaa epäilyttävää kuvatiedostoa, jonka pääte on esimerkiksi SVG, JS tai HTA.
Lähde: Check Point
***
10:05
