Před šířením obrázků, které jsou infikované viry, varovala již zkraje tohoto týdne antivirová společnost Eset. [celá zpráva]

Tehdy se však hrozba týkala především Facebooku. V současnosti však stejný trik začali kyberzločinci využívat také na dalších sociálních sítích, jako je například LinkedIn, varovali ve středu bezpečnostní experti Check Pointu.

„Podle výzkumu útočníci vytvořili novou techniku, jak vložit škodlivý kód do obrazového souboru a úspěšně jej nahrát na webové stránky sociálních sítí. Útočníci zneužívají nesprávné konfigurace v infrastruktuře sociálních médií, aby přinutili oběti ke stažení obrazového souboru. A jakmile koncový uživatel klikne na stažený soubor, tak dojde k infikování zařízení,“ uvedl Oded Vanunu, vedoucí výzkumu produktových zranitelností ve společnosti Check Point.

Locky nadělá v PC pěknou neplechu

Nejčastěji se prostřednictvím obrázků šíří vyděračský virus Locky. Ten se již dříve šířil přes e-maily společně s wordovou přílohou, která obsahovala škodlivé makro. Jakmile uživatel soubor otevřel, makro spustilo skript, který stáhne spustitelný škodlivý soubor, nainstaluje se na počítač oběti a vyhledává soubory, které šifruje. Uživatel potom ani neví, že útok začal právě kliknutím na textový dokument.

Stejnou taktiku používají počítačoví piráti i nyní, jen dokumenty v přílohách e-mailů vyměnili za obrázky na sociálních sítích. Locky nicméně dokáže udělat v počítači stejnou neplechu, jako když se šířil prostřednictvím nevyžádaných zpráv.

„Jakmile v případě ransomwaru Locky uživatel stáhne a otevře škodlivý soubor, všechny soubory na jeho osobním zařízení se automaticky zašifrují a přístup k nim lze znovu získat pouze zaplacením výkupného. Podle odhadů je útočná kampaň stále v plném proudu a každý den přibývají nové a nové oběti,“ konstatoval Vanunu.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.