ImageGate. Attenzione ai Malware diffusi attraverso immagini sui Social Network!

ImageGate. Attenzione ai Malware diffusi attraverso immagini sui Social Network!

I criminali informatici si stanno spostando anche verso i Social Network, diffondendo malware attraverso le immagini.

L’azienda di sicurezza informatica Check Point ha individuato un nuovo vettore d’attacco, da loro denominato ImageGate.  Quest’attacco informatico consiste nell’incorporare il malware all’interno di file grafici e immagini, riuscendo ad evadere i controlli di alcuni Social Network, in particolare Facebook e LinkedIn.

Ormai anche gli hacker si sono resi conto dell’uso massiccio dei Social Network, rivolgendo la loro attenzione anche a queste piattaforme. In questo caso, l’attacco sembrerebbe sfruttare in particolare Facebook Messenger per diffondere il ransomware Locky.

Social Network. Virus nelle immagini?

Come spiega nel suo blog il ricercatore di sicurezza Bart Blaze, gli hacker manipolano un’immagine, inserendovi in coda uno script maligno, il quale viene poi inviato alla vittima attraverso il Messenger di Facebook o da altri Social Network. Questi lo riconosceranno come un file assolutamente innocuo, solitamente di estensione SVG, un formato grafico vettoriale.

Quando l’ignaro utente prova ad aprire quest’immagine, viene solitamente indirizzato ad una falsa pagina YouTube, che spinge l’utente ad effettuare l’installazione di un’estensione aggiuntiva per Google Chrome. Questa estensione ha accesso ad internet e all’intero disco e provvede al download del software malevolo e all’effettiva compromissione. A seguito dell’infezione, il malware potrebbe autodiffondersi tramite gli altri contatti Facebook, rubando le credenziali.

È molto probabile che emergano (o che siano addirittura già emerse) altre varianti di questo metodo con comportamenti differenti da quelli sopra descritti, in quanto l’exploit utilizzato è ormai di pubblico dominio.

ImageGate. Come proteggersi?

1- Qualora riceveste un’immagine sospetta evitate di consultarla. È comunque buona norma NON consultare mai file provenienti da sorgenti non affidabili. Estensioni comunemente usate come vettore di questo exploit sono SVG, JS o HTA.

2- Se inavvertitamente l’aveste cliccata e il vostro browser ha restituito un file, NON consultatene esplicitamente il contenuto. Come sottolinea Check Point, qualsiasi Social Network dovrebbe consentirvi di visualizzare l’anteprima dell’immagine senza il bisogno di ulteriori download.

Siete state vittime dell’ImageGate?

1# ESEGUITE UNA SCANSIONE ANTIVIRUS

Eseguite una scansione con il vostro prodotto antivirus di fiducia, dopo averne aggiornato le definizioni.

2# DISINSTALLATE L’ESTENSIONE MALEVOLA

Per farlo, andate nel menu di Google Chrome in alto a destra, accedete ad “Altri Strumenti”,“Estensioni” e rimuovete le eventuali estensioni sospette cliccando sul cestino alla destra.

3# MODIFICATE LE CREDENZIALI D’ACCESSO

Cambiate le credenziali d’accesso degli eventuali social utilizzati sul dispositivo compromesso.

4# BLOCCATE TEMPORANEAMENTE I VOSTRI CONTATTI, SE INFETTATI

Qualora siano stati infettati dei vostri contatti e questi non abbiano ancora preso provvedimenti per risolvere, bloccateli temporaneamente. Potrebbero infatti esfiltrare informazioni anche dal vostro profilo, essendo vostro contatto diretto.

Google sembra abbia già rimosso le estensioni dannose dal suo Store, mentre Facebook si sta adoperando per intercettare il metodo usato dai malfattori. Il consiglio è comunque quello di prestare particolare attenzione online. Il pericolo, sfortunatamente, è sempre dietro l’angolo.

 


 

Articoli che potrebbero interessarti:

⇒ QUALI MISURE ADOTTARE PER DIFENDERSI DA CRYPTOLOCKER?

⇒ GOOLIGAN: VIOLATI 1 MILIONE DI ACCOUNT GOOGLE. A RISCHIO I DISPOSITIVI ANDROID

⇒ PHISHING GMAIL. ATTENZIONE AL NUOVO ATTACCO!

Lascia un commento