Aktuality -> Komunikace a sítě - 28. 11. 2016

Check Point odkrývá novou metodu šíření malwaru prostřednictvím obrázků

Check Point Software Technologies oznámil, že jeho bezpečnostní odborníci identifikovali novou metodu útoků pojmenovanou ImageGate, která vloží malware do obrázků a grafických souborů. Navíc výzkumníci odhalili způsob, jak hackeři šíří škodlivý kód pomocí těchto obrázků na sociálních sítích, jako jsou Facebook a LinkedIn. Útočníci zneužívají nesprávné konfigurace v infrastruktuře sociálních médií, aby přinutili oběti ke stažení obrazového souboru. A jakmile koncový uživatel klikne na stažený soubor, tak dojde k infikování zařízení.



Celý bezpečnostní průmysl v posledních čtyřech dnech pozorně sleduje masivní šíření ransomwaru Locky prostřednictvím sociálních sítí a zejména prostřednictvím facebookové kampaně. Check Point věří, že nová technika ImageGate odhaluje, jak byla tato kampaň vůbec možná, což byla doposud nezodpovězená otázka.

Na ukázku nové útočné techniky se můžete podívat zde: https://youtu.be/sGlrLFo43pY

Jakmile v případě ransomwaru Locky uživatel stáhne a otevře škodlivý soubor, všechny soubory na jeho osobním zařízení se automaticky zašifrují a přístup k nim lze znovu získat pouze zaplacením výkupného. Podle odhadů je útočná kampaň stále v plném proudu a každý den přibývají nové a nové oběti.

„Stále více lidí tráví čas na sociálních sítích, proto se hackeři pokouší najít cestu právě do těchto platforem,“ říká Oded Vanunu, vedoucí výzkumu produktových zranitelností, Check Point. „Kyberzločinci si dobře uvědomují, že tyto stránky jsou obvykle povolené, takže se snaží najít nové techniky, jak využít sociální média pro škodlivé aktivity. Výzkumníci společnosti Check Point se snaží zjistit, kde útočníci udeří příště, aby ochránili uživatele před nejpokročilejšími hrozbami.“

Jak se chránit:

Check Point doporučuje následující preventivní opatření:

  1.  Pokud jste klikli na obrázek a váš prohlížeč začal stahovat soubor, neotvírejte jej. Jakékoliv webové stránky sociálních sítí by měly zobrazit obrázek bez stažení jakéhokoli souboru.
  2. Neotvírejte žádný obrázkový soubor s neobvyklou příponou (jako jsou SVG, JS nebo HTA).

Podrobné a technické informace o útoku budou zveřejněny společností Check Point až po nápravě škod způsobených zranitelností na hlavních postižených stránkách, aby útočníci nemohli tyto informace využít jako svou výhodu.


 
  

- PR -

Digitální transformace výroby začíná u lidí na dílně

Poka od IFS propojuje lidi s technologiemi, daty a podnikovými procesy


Do robustních ERP systémů a automatizace strojů se investují obrovské částky. Často ale zapomínáme na ten nejdůležitější článek procesního řetězce – pracovníky v první linii (Frontline Workers). Platforma IFS Poka efektivně propojuje lidi s technologiemi, daty a podnikovými procesy v reálném čase. Výsledkem je eliminace papírové dokumentace, snížení chybovosti a rapidní zrychlení onboardingu.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.