2237314

Achtung: Diese Ransomware versteckt sich in Facebook-Bildern

28.11.2016 | 15:12 Uhr |

Die neue Ransomware ImageGate wird über Bilder auf Facebook und LinkedIn verbreitet.

Die Sicherheitsexperten von Check Point Research haben eine neue Ransomware entdeckt. Die Schadsoftware trägt den Namen ImageGate und verbreitet sich über Bild-Dateien auf Facebook und LinkedIn.

Den Angreifern ist es mit ImageGate gelungen, Schadcode in eine Bilddatei zu implementieren und diese bei den beiden sozialen Netzwerken hochzuladen. ImageGate macht sich dabei eine Fehlkonfiguration in der Social-Media-Infrastruktur zunutze, die Nutzer zwingt, Bilddateien herunterzuladen. Das Ergebnis: Der PC wird infiziert, sobald der Nutzer auf die gespeicherte Datei klickt.

Check Point Research sieht bei ImageGate Ähnlichkeiten zum Locky-Virus . Dieser sorgte Anfang des Jahres für Schlagzeilen, weil er besonder viele Rechner befiel. Locky versteckt sich genau wie Image-Gate in einer Download-Datei. Wird die Ransomware ausgeführt, verschlüsselt sie alle Dateien. Nutzer können sich nur von dieser Verschlüsselung befreien, wenn sie ein Lösegeld zahlen.

Es gibt laut Check Point Research noch Maßnahmen, um sich vor ImageGate zu schützen. So sollten Nutzer misstrauisch werden, wenn ihr Browser nach dem Klick auf ein Bild damit beginnt, eine Datei herunterzuladen. Diese Datei sollte unter keinen Umständen ausgeführt werden. Auch Bilddateien mit ungewöhnlichen Endungen wie etwa .svg, .js oder .hta sollten nicht geöffnet werden.

Laut den Sicherheitsexperten haben es Ransomware-Entwickler derzeit auf soziale Netzwerke abgesehen, da diese von den meisten Browsern als ungefährlich eingestuft werden. Check Point Security hat Facebook und LinkedIn eigenen Angaben zufolge bereits im September über die Schwachstelle informiert. Beide Unternehmen haben bislang jedoch noch keine Stellungnahme abgegeben.

Schutz vor Ransomware einfacher als gedacht

0 Kommentare zu diesem Artikel
2237314