A Check Point informou recentemente que identificou um novo vector de ataque – o ImageGate – que introduz malware em imagens e elementos gráficos. Simultaneamente foi também descoberto, pelos investigadores desta empresa, o método através do qual os cibercriminosos executam o código malicioso. Segundo os investgadores, os cibercriminosos executam o código malicioso dentro de imagens, usando as aplicações de redes sociais, sendo o Facebook e o LinkedIn as plataformas associadas a este ataque.
ImageGate
De acordo com a investigação, os atacantes descobriram uma nova forma de incluir código malicioso num ficheiro de imagens. Após a publicação do ficheiro numa rede social, forçam a vitima a descarregá-lo de forma deliberada. O dispositivo da vítima é imediatamente infectado após este ter clicado no ficheiro descarregado. Tal facto só é possível devido a uma falha de configuração na infraestrutura da rede social, que é deste modo aproveitada pelos cibercriminosos.
Os analistas da Check Point descobriram o vector de ataque que afecta grandes páginas web e plataformas sociais de todo o mundo, incluindo o Facebook e o LinkedIn. A empresa de segurança já informou ambas as redes sociais sobre este vector de ataque em meados de setembro.
Oded Vanunu
Responsável do departamento de investigação de vulnerabilidades da Check Point afirma que:
“Cada vez passamos mais tempo nas redes sociais, o que tornou estas plataformas em alvos apetecíveis para os cibercriminosos”
“Os cibercriminosos sabem que este tipo de website costuma estar classificado nas ‘listas brancas’ dos sistemas de segurança. Por isso, procuram continuamente novas técnicas para que os canais de redes sociais se tornem “aliados involuntários” das suas actividades criminosas. Para proteger os utilizadores das ameaças mais avançadas, a equipa de analistas está a trabalhar incansavelmente para identificar os próximos alvos dos hackers”.
https://youtu.be/sGlrLFo43pY
