Selasa, 20 Desember 2016

Filled Under: , , ,

Penyebaran Locky Ransomware : Hati-hati dengan Gambar JPG Berbahaya di Facebook Messenger


Jika Anda menerima file gambar yang dikirim oleh seseorang, bahkan teman Anda, pada Facebook Messenger, LinkedIn atau platform media sosial lainnya, hanya "jangan diklik". Karena bisa jadi itu adalah file gambar jpg berbahaya yang akhirnya dapat menginfeksi komputer Anda yang dikenal dengan nama Locky Ransomware.

Bulan lalu, menurut Swati Khandelwal seorang Technical Writer, Security Blogger and IT Analyst seperti yang dilangsir thehackernews melaporkan kampanye serangan baru yang digunakan Facebook Messenger untuk menyebarkan Locky Ransomware melalui file gambar .svg, meskipun Facebook membantah ini adalah kasus.

Sekarang, para peneliti telah menemukan bahwa kampanye spam yang sedang berlangsung juga menggunakan boobytrapped file JPG gambar untuk mengunduh dan menginfeksi pengguna dengan Locky Ransomware melalui Facebook, LinkedIn, dan platform jejaring sosial lainnya.

Peneliti keamanan dari Israel pada perusahaan keamanan Check Point telah melaporkan bahwa mereka menemukan penjahat cyber menyembunyikan malware dalam file gambar, dan bagaimana mereka mengeksekusi kode malware dalam gambar-gambar ini untuk menginfeksi pengguna media sosial dengan varian Locky.

Menurut peneliti, penulis malware telah menemukan kerentanan keamanan di Facebook dan LinkedIn yang secara paksa mengunduh file gambar jahat kode pada komputer pengguna, meskipun dalam beberapa kasus, pengguna harus klik pada file gambar untuk menngunduh.




Ketika pengguna mendeteksi unduhan otomatis dan mengakses file gambar dalam format yang salah, kode berbahaya menginstal Locky ransomware ke komputer pengguna, kemudian mengenkripsi semua file pada komputer yang terinfeksi hingga harus meminta uang tebusan untuk dibayarkan untuk menmbuka kembali file-file tersebut.

Perusahaan keamanan telah menolak untuk memberikan rincian teknis kerentanan malware bergantung pada masih dampak baik Facebook dan LinkedIn, antara layanan web yang tidak disebutkan namanya lainnya.

"Para penyerang telah membangun kemampuan baru untuk menanamkan kode berbahaya ke sebuah file gambar dan berhasil mengunggah ke situs media sosial," Kata peneliti dari Checkpoint.

"Para penyerang mengeksploitasi kesalahan konfigurasi pada infrastruktur media sosial untuk sengaja memaksa korban mereka untuk mngunduh file gambar. Hal ini menyebabkan infeksi perangkat pengguna 'sesaat setelah klik pada file yang diunduh."

Checkpoint mengatakan perusahaan melaporkan masalah ini ke kedua Facebook dan LinkedIn pada bulan September, tapi kerentanan tetap ada dan patch yang belum diterapkan di kedua platform, yang sekarang aktif dieksploitasi oleh penyerang.

Video Demonstrasi Attack



Anda juga dapat menonton video demonstrasi serangan ini, yang oleh Checkpoint dijuluki sebagai ImageGate, yang menunjukkan serangan.

Locky Tersebar Secara Massif melalui Media Soial

Locky ransomware telah ada sejak awal tahun ini dan telah menjadi terbesar dan paling umum keluarga ransomware dikenal saat ini. Ia bekerja dengan mengenkripsi file korban dengan algoritma RSA-2048 dan AES-1024 dan menuntut uang tebusan untuk kunci pembukanya.

Locky ransomware terutama menyebar melalui email phishing yang berisi lampiran berbahaya menyamar sebagai file Word atau Zip. Tapi karena orang menghabiskan waktu di situs jaringan sosial, penjahat dunia maya telah mengubah fokus mereka untuk mencari jalan ke platform ini.

Check Point mengatakan bahwa dalam seminggu terakhir, mereka telah melihat "penyebaran besar-besaran dari ransomware Locky melalui media sosial, terutama dalam kampanye yang berbasis Facebook."

Untuk menjaga diri aman, Anda disarankan untuk tidak membuka file yang tidak diinginkan yang telah secara otomatis download ke komputer Anda, terutama file gambar dengan ekstensi yang tidak biasa seperti SVG, JS, atau HTA.

Intinya: Jangan penasaran untuk melihat gambar yang dikirim oleh seseorang apalagi tidak anda kenal, setidaknya untuk saat ini yang penyebaran berita hoax pun semakin merajalela di media sosial.

sumber: http://thehackernews.com/2016/11/facebook-locky-ransomware.html

0 komentar:

Posting Komentar