ImageGate: malware verspreiden via imagebestanden
Cybercriminelen proberen al jaren om via social media succesvol slachtoffers te maken. Met ImageGate lijken ze daar nu in geslaagd te zijn.
ImageGate is een aanvalsmethode waarbij cybercriminelen een kwaadaardige code embedden in imagefiles die via social media als Facebook en LinkedIn verspreidt worden. Wanneer een gebruiker deze bestanden opent wordt er een bestand gedownload die bij het openen hiervan de gebruiker direct besmet met malware.
Locky ransomware verspreidt via ImageGate
De aanvalsmethode via imagebestanden werd ontdekt door onderzoekers van Check Point. Volgens het bedrijf is de afgelopen week met name Locky ransomware verspreidt met behulp van deze methode. Bij Locky ransomware worden alle bestanden op je computer direct versleuteld wanneer het geïnfecteerde bestand is geopend.
Volgens Check Point wordt er bij ImageGate gebruik gemaakt van een misconfiguratie binnen de infrastructuur op social media-platforms, waardoor gebruikers gedwongen worden het imagebestand te downloaden. Check Point waarschuwde Facebook en LinkedIn al in september voor deze aanvalsmethode. Zodra de websites maatregelen hebben genomen zal Check Point een rapport uitbrengen over deze aanvalsmethode.
Lees meer
