MEDIA ALERT: ImageGate - Check Point entdeckt neue Methode zur Verbreitung von Malware durch Bilder Technik in jüngsten Ransomware-Angriffen über soziale Medien angewandt SAN CARLOS, CA – 24. November 2016. Sicherheitsforscher der Check Point® Software Technologies Ltd. (NASDAQ: CHKP) haben einen neuen Angriffsvektor namens ImageGate entdeckt, der Malware in Bild- und Grafikdateien einbettet. Die Forscher zeigen auf, wie die Cyberkriminellen die Methode nutzen, um den in diesen Bildern verborgenen Schadcode über Social-Media-Anwendungen, wie Facebook und LinkedIn, ausführen. Angreifer haben eine neue Methode entwickelt, Schadcode in eine Bilddatei einzubetten und sie erfolgreich auf die Webseiten der sozialen Medien hochzuladen. Sie nutzen eine Fehlkonfiguration in der Infrastruktur der sozialen Medien, um ihre Opfer bewusst dazu zu drängen, die Bilddatei herunterzuladen. Dies führt zur Infizierung des Geräts eines Endnutzers, sobald dieser auf die heruntergeladene Datei klickt. In den letzten drei Tagen verfolgte die gesamte Sicherheitsbranche die massive Verbreitung der Locky-Ransomware über die sozialen Medien genau, insbesondere durch eine auf Facebook basierende Kampagne. Die Check Point-Forscher sind fest davon überzeugt, dass die neue ImageGate-Technik preisgibt, wie diese Kampagne möglich wurde - eine Frage, die bisher unbeantwortet blieb. Check Point informierte Facebook und LinkedIn bereits Anfang September über den Angriffsvektor. Hier können Sie sich eine Demo ansehen: https://youtu.be/sGlrLFo43pY Bei der Locky-Ransomware werden alle Dateien auf den persönlichen Geräten der Nutzer automatisch verschlüsselt, sobald diese die bösartige Datei, die sie erhalten haben, herunterladen und öffnen. Erst nach Zahlung des Lösegelds können sie wieder auf ihre Daten zugreifen. Laut Schätzungen der Branche wütet die Kampagne noch immer und findet täglich neue Opfer. „Immer mehr Menschen verbringen ihre Zeit auf den Seiten der sozialen Netzwerke, deshalb haben Hacker ihre Aufmerksamkeit darauf gerichtet, einen Weg in diese Plattformen zu finden“, sagt Oded Vanunu, Leiter Products Vulnerability Research bei Check Point. „Cyberkriminelle wissen, dass diese Seiten normalerweise auf der ‚Positivliste‘ stehen, und aus diesem Grund sind sie kontinuierlich auf der Suche nach neuen Techniken, mit denen sie die sozialen Medien als Hosts für ihre böswilligen Aktionen nutzen können. Um Nutzer vor diesen hochmodernen Bedrohungen schützen zu können, versuchen Check-Point-Forscher herauszufinden, wo die Angreifer als nächstes zuschlagen werden.“ So können Sie sich schützen Check Point empfiehlt folgende Präventionsmassnahmen: 1. Falls Sie ein Bild angeklickt haben und Ihr Browser beginnt, eine Datei herunterzuladen, öffnen Sie diese nicht. Webseiten der sozialen Medien sollten das Bild anzeigen, ohne irgendeine Datei herunterzuladen. 2. Öffnen Sie keine Bilddatei mit ungewöhnlicher Dateinamenerweiterung (wie SVG, JS oder HTA). Bitte beachten Sie: Eine detaillierte Veröffentlichung mit technischen Informationen zum Angriffsvektor wird Check Point erst bekanntmachen, wenn die Schwachstelle in den wichtigsten betroffenen Webseiten behoben ist, um zu verhindern, dass Angreifer sich diese Informationen zunutze machen. Folgen Sie Check Point via: Check Point Blog: http://blog.checkpoint.com/ Twitter: http://www.twitter.com/checkpointsw Facebook: http://www.facebook.com/checkpointsoftware LinkedIn: https://www.linkedin.com/company/check-point-software-technologies YouTube: http://www.youtube.com/user/CPGlobal Über Check Point Software Technologies Check Point Software Technologies (www.checkpoint.com) ist der grösste Pure-Play Netzwerk- und Cybersicherheitsanbieter weltweit. Als Marktführer der Cybersicherheitsbranche bietet Check Point die führende Technologie und schützt seine Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu schützen. Egal, ob Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100‘000 Organisationen vertrauen auf den Schutz von Check Point. Check Point, one step ahead of cyber criminals. Check Point Alps (Schweiz und Österreich) mit Sitz in Zürich und Wien und einem Branchoffice in Vevey (Schweiz) beschäftigt mehr als 30 Mitarbeitende. Pressekontakt: Check Point Software Technologies (Switzerland) AG Sarah Hubli Tel: +41 44 316 64 41 E-Mail: [email protected] Jenni Kommunikation Sylvana Zimmermann Tel: +41 44 388 60 80 E-Mail: [email protected]
© Copyright 2024 ExpyDoc
