Jika Anda menerima file gambar yang dikirim oleh seseorang, bahkan teman Anda, pada Anda Facebook Messenger, LinkedIn atau platform media sosial lainnya, JANGAN KLIK. File gambar JPG akhirnya dapat menginfeksi komputer Anda dengan menyebarkan Locky Ransomware. Awal pekan ini, kampanye serangan malware terbaru menggunakan Facebook Messenger untuk menyebarkan Locky Ransomware melalui file gambar .svg, meskipun Facebook membantah ini.


Sekarang, para peneliti telah menemukan bahwa kampanye yang sedang berlangsung juga menggunakan boobytrapped .JPG image files untuk di-download dan menginfeksi pengguna dengan Locky Ransomware melalui Facebook, LinkedIn, dan platform jejaring sosial lainnya. Peneliti keamanan dari perusahaan keamanan Check Point telah menemukan bagaimana penjahat cyber menyembunyikan malware di file gambar dan mereka mengeksekusi kode malware dalam gambar-gambar ini untuk menginfeksi pengguna media sosial dengan varian Locky.

Menurut peneliti, penulis malware telah menemukan kerentanan keamanan di Facebook dan LinkedIn yang secara paksa men-download file gambar berisi kode jahat untuk komputer pengguna, meskipun dalam beberapa kasus, pengguna harus klik pada file gambar untuk men-download. Ketika pengguna mendeteksi download otomatis dan mengakses file gambar dalam format yang salah, kode berbahaya tersebut menginstal Locky ransomware ke komputer pengguna yang kemudian mengenkripsi semua file pada komputer yang terinfeksi sampai uang tebusan dibayar.

Perusahaan keamanan menolak untuk memberikan rincian teknis kerentanan malware baik Facebook dan LinkedIn, serta beberapa media sosial lainnya yang tidak disebutkan namanya.

"Para penyerang telah membangun kemampuan baru untuk menanamkan kode berbahaya ke sebuah file gambar dan berhasil meng-upload ke situs media sosial," ujar para peneliti mengatakan. "Para penyerang mengeksploitasi kesalahan konfigurasi pada infrastruktur media sosial untuk memaksa korban men-download file gambar. Hal ini menyebabkan infeksi perangkat pengguna"

Checkpoint mengatakan perusahaan telah melaporkan masalah ini ke Facebook dan LinkedIn pada bulan September, tapi kerentanan tersebut hingga saat ini belum mendapatkan patch, sehingga hingga saat ini penyerang masih aktif meng-eksploitasi kerentanan tersebut. Anda juga dapat menonton video demonstrasi serangan ini, Checkpoint menyebutnya sebagai ImageGate, yang menunjukkan serangan berbahaya tersebut.



Locky ransomware telah ada sejak awal tahun ini dan menjadi malware paling berbahaya dari keluarga ransomware yang ada. Malware ini bekerja dengan mengenkripsi file korban dengan algoritma RSA-2048 dan AES-1024 dan menuntut uang tebusan. Locky ransomware juga menyebar melalui email phishing yang berisi lampiran file berbahaya yang menyamar sebagai file Word atau Zip. Tapi karena orang lebih sering menghabiskan waktu di situs jaringan sosial, penjahat dunia maya telah mengubah fokus mereka untuk mencari jalan ke platform jejaring sosial paling populer.

Check Point mengatakan bahwa dalam seminggu terakhir, mereka telah melihat "penyebaran besar-besaran dari ransomware Locky melalui media sosial, terutama dalam kampanye yang berbasis Facebook." Intinya: Jangan penasaran untuk melihat gambar yang dikirim oleh seseorang, setidaknya untuk saat ini.
 
Top