Beveiligingsonderzoekers van het bedrijf Check Point hebben een nieuwe aanvalsvector ontdekt, die zij ImageGate noemden. Daarbij wordt de malware geïntegreerd in afbeeldingen en grafische bestanden. De specialisten ontdekten ook een nieuwe methode voor de executie van de malware in deze afbeeldingen, en wel sociale netwerkapps zoals Facebook en LinkedIn.

Volgens het uitgevoerd onderzoek hebben de aanvallers een nieuwe manier ontwikkeld om malwarecode te integreren in een beeldbestand en het te uploaden naar de websites van sociale netwerken. De aanvallers maken misbruik van een configuratiefout in de infrastructuur van de sociale netwerken om hun slachtoffers bewust te dwingen het beeldbestand te downloaden. Het toestel van de gebruiker wordt besmet zodra hij op het gedownloade bestand klikt.

De beveiligingssector volgt al enkele dagen de massale verspreiding van de ransomware via de sociale netwerken op de voet, in het bijzonder via de Facebook campagne. De onderzoekers van CheckPoint zijn ervan overtuigd dat de malwarecampagne mogelijk gemaakt werd door de ImageGate techniek, een vraag die tot nu onbeantwoord bleef.

Hoe kan u zich beschermen?

- Hebt u op een afbeelding geklikt, en begint uw browser een bestand te downloaden, open het dan niet! De websites van de sociale netwerken zouden afbeeldingen moeten vertonen zonder dat u dit bestand moet downloaden.
- En open geen bestand dat een ongewone extensie heeft, zoals .svg, .is of .hta.