sabato 26 novembre 2016

Check Point: immagini nocive sui social network portano a malware


La tecnica è stata utilizzata nei recenti attacchi ransomware sui social. Come per altre tipologie di malware simili, l’unico modo per ripristinare l’accesso ai file è quello di pagare una somma di denaro all’attaccante responsabile dell’infezione. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha annunciato una nuova scoperta realizzata dal proprio team di ricerca. L’azienda ha individuato, infatti, un nuovo vettore d’attacco, chiamato “ImageGate”, che inserisce malware in immagini e file grafici. Inoltre, i ricercatori di Check Point sono riusciti a scoprire la tecnica con cui gli hacker eseguono il codice malevolo all’interno di queste immagini dannose attraverso i canali social media, come Facebook e LinkedIn.

Secondo i ricercatori, gli hacker hanno sviluppato l’abilità di inserire un codice malevolo in un’immagine, e, in un secondo momento, di caricarlo su un social network. Gli hacker sfruttano una falla nella configurazione dell’infrastruttura dei social network per indurre deliberatamente le loro vittime a scaricare l’immagine. Il risultato è l’infezione del dispositivo dell’utente, non appena questo clicca sul file scaricato. Da tre giorni, tutto il settore sicurezza sta seguendo con molta attenzione la diffusione di massa del ransomware Locky attraverso i social media, soprattutto la campagna di attacco su Facebook. Locky si è diffuso all’inizio di quest’anno attraverso campagne spam simili a quelle utilizzate da Dridex, il malware bancario che ruba i dati personali attraverso iniezioni HTML

I ricercatori di Check Point sono certi che la nuova tecnica ImageGate sia la chiave per capire come questa campagna sia stata possibile, un interrogativo rimasto finora senza una risposta. I ricercatori di Check Point sono riusciti a scoprire il vettore d’attacco che coinvolge i principali siti web e social network del mondo, inclusi Facebook e LinkedIn, il social per professionisti acquisito da Microsoft per 26,2 miliardi di dollari. Check Point ha avvertito Facebook e LinkedIn di questo vettore d’attacco all’inizio di settembre. Nel caso del ransomware Locky, una volta che l’utente scarica e apre il file malevolo che ha ricevuto, tutti i file del dispositivo vengono automaticamente crittografati, e l’accesso viene ripristinato soltanto dopo il pagamento del riscatto.

Gli esperti del settore ritengono che la campagna d’attacco sia ancora molto attiva e che continui a mietere nuove vittime ogni giorno. “Dato che sono sempre di più le persone che passano il proprio tempo sui social network, gli hacker hanno iniziato a concentrarsi su come riuscire a insidiarsi in queste piattaforme”, ha dichiarato Oded Vanunu, Head of Products Vulnerability Research di Check Point. “Gli hacker sanno benissimo che in genere questi siti sono ‘white listed’, e per questo cercano sempre nuove tecniche per servirsi dei social media come host per le  proprie attività malevole. Per difendere gli utenti contro le minacce più avanzate, i ricercatori di Check Point fanno di tutto per capire dove questi criminali colpiranno la prossima volta”, ha concluso Vanunu.

Gli aggressori hanno realizzato una nuova capacità di incorporare codice dannoso in un file di immagine e con successo caricarlo sui siti di social network. Gli attaccanti sfruttano una errata configurazione dell’infrastruttura dei social media per forzare deliberatamente le loro vittime a scaricare il file di immagine. Tuttavia, non è un segreto come gli attacchi ransomware hanno luogo a causa di un errore da parte dell'utente finale. Check Point consiglia di seguire queste misure preventive: 1. Se avete cliccato su un’immagine e il vostro browser ha iniziato a scaricare un file, non apritelo. Qualsiasi social network dovrebbe permettervi di visualizzare l’immagine senza scaricare alcun file. 2. Non aprite immagini con un’estensione strana (come ad esempio SVGJS o HTA).

Check Point pubblicherà una descrizione tecnica dettagliata su questo vettore d’attacco solo dopo che la vulnerabilità verrà risolta sui siti web più colpiti, per evitare che gli hacker traggano vantaggio da queste informazioni. In linea generale gli utenti dei social network devono essere sempre cauti nel cliccare su presunti link o immagini come non richieste. E’ consigliabile eseguire periodicamente il backup dei dati per assicurarsi di averli a disposizione nel caso in cui i file vengano crittografati. Mantenere aggiornate le firme del software antivirus per prevenire il prevenibile. Se necessario implementare soluzioni avanzate di prevenzione delle minacce, come parte di un approccio alla sicurezza su più livelli per proteggersi dagli attacchi sconosciuti, come i ransomware. 

A differenza di altri ransomware, Locky non usa alcuna vulnerabilità di sicurezza particolare per infettare i pc, affidandosi invece a vettori legittimi. Di conseguenza è l’utente che avvia attivamente l'infezione. Check Point Software Technologies Ltd. (www.checkpoint.com) è il più grande fornitore mondiale specializzato nel campo della sicurezza, offre soluzioni leader di mercato e protegge i propri clienti, con il più elevato tasso di rilevamento di malware e di altri tipi di attacchi informatici sul mercato. Check Point garantisce una struttura di sicurezza completa per difendere i network e i dispositivi mobili delle aziende, oltre a offrire una gestione della sicurezza più completa e intuitiva possibile. Check Point difende più di 100.000 organizzazioni di tutte le dimensioni. Via: Team Lewis


3 commenti:

  1. ATTENZIONE MASSIMA AD AVVOCATO PEDOFILO SODOMIZZA BAMBINI DANIELE MINOTTI (FACEBOOK)! DI RAPALLO E GENOVA! ERA PARTE DELLA SETTA DI SATANISTI STUPRA BIMBI ED ADOLESCENTI CON DENTRO IL REGISTA, PURE PEDOFILO, GIUSEPPE LAZZARI (ARRESTATO), LA NOTA PEDOFILA TANTO QUANTO, ANSELMA DELL'OLIO ( CHE, COME VEDRETE, IN UN VIDEO QUI A SEGUITO, DA' DEL GENIO AL SUO COMPARE DI ORGE SATANICHE, DEPRAVATE E PERVERTITE, GIUSEPPE LAZZARI). ED IL, NOTORIAMENTE, DA SEMPRE PEDERASTA, GIULIANO FERRARA!

    1
    LO HANNO BECCATO UN'ALTRA VOLTA A STO SCHIFOSO SATANISTA, ANZI, A STO SATANAZISTA PEDOFILO DI DANIELE MINOTTI, AVVOCATO CRIMINALISSIMO DI RAPALLO E GENOVA (
    Sede di Rapallo (GE)
    Via della Libertà, 4/10 – 16035 RAPALLO (GE)
    Tel. +39 0185 57880
    Fax +39 010 91 63 11 54

    Sede di Genova
    Via XX Settembre 3/13 16121 – GENOVA)
    CHE EFFETTUA ANCHE, DA SEMPRE, TANTISSIMO RICICLAGGIO DI DENARO MAFIOSO, COME ROVINA O TERMINA LA VITA DI GENTE PER BENISSIMO (ANCHE ORDINANDO OMICIDI), ATTRAVERSO COMPLOTTI MASSO-N-AZIFASCISTI, OSSIA, DI LOGGE SATANICHE DI ESTREMISSIMA DESTRA. STO VERME SCHIFOSO DI DANIELE MINOTTI FACEVA PARTE DI UNA SETTA DI PEDERASTA BERLUSCONIANI. IL CUI KAPO', E' OVVIAMENTE, IL PEDOFILO MAXIMO, IL SUO CAROGNESCO MANDANTE DI MILLE CRIMINALITA' E STALKING VIA WEB, METASTASI DI DEMOCRAZIA E GIUSTIZIA: SILVIO BERLUSCONI.

    http://www.huffingtonpost.it/2015/03/26/intervista-gianni-boncompagni_n_6945522.html

    http://www.giornalettismo.com/archives/104797/berlusconi-pedofilo-mafioso/

    DI CUI IL NUMERO DUE E' IL SACCO STRA COLMO DI ESCREMENTI, NOTISSIMO PEDOFILOMOSESSUALE TANTO QUANTO, GIULIANO FERRARA ( LUI STESSO CONSIGLIA IL FARSI SODOMIZZARE, QUI

    http://www.blitzquotidiano.it/politica-italiana/giuliano-ferrara-omosessualita-giochetto-consiglio-contro-natura-1483446/).

    VOLETE ALTRE PROVE? ECCOLE QUA. IAMM BELL, IA'! LA, INVECE LEI, NOTA LESBICA, ZOCCOLONA MOGLIE DI GIULIANO FERRARA, ANSELMA DELL'OLIO ( PEDOFILISSIMA ANCHE LEI, SPESSO IN ORGE LESBO CON POCO PIU' CHE BAMBINE), IN QUESTO VIDEO CHE SEGUE

    http://video.corriere.it/sesso-11enne-arrestato-regista-giuseppe-lazzari-l-intervista-rai/4287e44c-5e41-11e6-bfed-33aa6b5e1635

    DAVA DEL GENIO AL SODOMIZZA BIMBI ( COME I SUOI COMPARI SATANISTI E SATANAZISTI DANIELE MINOTTI, GIULIANO FERRARA ED IL GIA' TRE VOLTE IN GALERA PAOLO BARRAI, NATO A MILANO IL 28.6.1965, DI CRIMINALISSIMA WORLD MAN OPPORTUNITIES LUGANO E WMO SA PANAMA), L' APPENA ARRESTATO PER PEDOFILIA: REGISTA GIUSEPPE LAZZARI ( PEDOFILO E NON PER NIENTE, DA SEMPRE BERLUSCONIANISSIMO... OO CHE CASO, OO).

    http://brescia.corriere.it/notizie/cronaca/16_agosto_11/pedofilia-arrestato-regista-bresciano-giuseppe-lazzari-5e4ca24a-5fb2-11e6-bfed-33aa6b5e1635.shtml

    AS

    RispondiElimina
  2. 2
    CHE FACEVA SESSO CON UN BAMBINO DI 11 ANNI A RAVENNA. COME AVRETE NOTATO NEL VIDEO, LA PEDOFILA TANTO QUANTO, ANSELMA DELL'OLIO, DAVA DEL GENIO AL SUO COMPARE PEDERASTA GIUSEPPE LAZZARI. IN QUANTO PARTE DELLA STESSA SETTA SATANISTA E PEDOFILESCA DI SILVIO BERLUSCONI, GIULIANO FERRARA, PAOLO BARRAI DI CRIMINALISSIMA WORLD MAN OPPORTUINITES LUGANO ED IL CITATO NOTO AVVOCATO SODOMIZZA BAMBINI: DANIELE MINOTTI DI GENOVA E RAPALLO, PURE AGENTE SEGRETO IN COPERTO, DI TIPO ASSASSINO. SI, ASSASSINO, PER OVRA E GESTAPO PUBBLICHE E PRIVATE DI SILVIO BERLUSCONI ( VOLETE PROVE ED INIDIZI? IAMM BELL, IA'....GUARDATE QUESTI LINKS, PLEASE.... GUARDATE COME STO PEDERASTA INCULA BAMBINI DI DANIELE MINOTTI, AVVOCATO CRIMINALISSIMO DI RAPALLO E GENOVA, SEMPRE DIFENDA SUOI DEPRAVATI "COLLEGHI", OSSIA VOMITEVOLI PEDOFILOMOSESSUALI COME LUI
    http://www.lettera43.it/cronaca/adescava-minorenni-sul-web-miltare-a-processo_43675123449.htm
    http://genova.repubblica.it/cronaca/2014/02/26/news/sesso_virtuale_in_cambio_di_soldi_per_videogame-79717213/
    http://www.ansa.it/liguria/notizie/2014/06/20/adescava-minori-sul-web-condannato_36c57304-90aa-4c7f-8463-c7d610ed10dd.html
    http://iltirreno.gelocal.it/massa/cronaca/2013/04/19/news/casolare-a-luci-rosse-il-pm-7-anni-e-mezzo-all-ex-dipendente-nca-1.6917147
    E QUI A SEGUITO, LEGGETE, SEMPRE, PLEASE, LA TESTIMONIANZA DI STEFAN CUMESCU, CHE DA BAMBINO FU STUPRATO, FU SODOMIZZATO A SANGUE, FU SODOMIZZATO A MORTE, DAL BASTARDO NAZIPEDERASTA DANIELE MINOTTI, MASSONE NEO PIDUISTA, AVVOCATO DI MAFIOSI E CRIMINALI DI OGNI, DI GENOVA E RAPALLO
    http://www.devsuperpage.com/search/Articles.aspx?hl=en&G=10&ArtID=1908142&KeyWords= ).

    ED ECCO UN ALTRO TESTO CHE CHIARISCE QUANTO IL REPELLENTE INCULA BAMBINI, DANIELE MINOTTI STESSO, DA SEMPRE, RICICLI SOLDI KILLER, DI COSA NOSTRA, CAMORRA E NDRANGHETA, A GO GO!

    http://grokbase.com/t/python/python-list/148jckyh1w/avvocato-pedofilomosessuale-ed-assassino-daniele-minotti-facebook-oltre-che-nazi-megalava-euro-mafiosi-e-come-detto-mandante-di-omicidi-o-suicidate-stalker-di-eroe-civile-michele-nista-su-ordine-di-tiranno-fasciocamorrista-silvio-berlusconi
    http://anti-matrix.org/Convert/Articles_Conspiracy/Conspiracy/Conspiracy-Selected-Articles-140730152020.html


    PRESTO SCRIVEREMO TANTISSIMO, GIORNO E NOTTE, A TURNO, PER DECENNI E DECENNI, GLI INTERI TESTI, (A) DEL POVERO EX BAMBINO STEFAN CUMESCU, SODOMIZZATO QUASI A MORTE, DAL VERMINOSO BASTARDO PEDOFILO AVVOCATO DANIELE MINOTTI, E (B) DI COME LO STESSO RICICLI CASH ASSASSINO, DI COSA NOSTRA, CAMORRA, SACRA CORONA UNITA E NDRANGHETA, DA SEMPRE!!!

    KG

    RispondiElimina

  3. I veri esseri umani sono coloro che sanno venire in aiuto ai loro simili quando soffrono. Quest'uomo mi ha fatto un prestito di 55.000€ senza il tutto complicarmi la macchia al livello dei documenti che chiedono le banche in occasione delle domande di prestito. Ho deciso oggi di testimoniare nel suo favore voi potete contattarlo per e-mail: e-mail: muscolinogiovanni61@gmail.com

    RispondiElimina