گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را بر رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
در روش جدید از ضعفی امنیتی در شبکههای اجتماعی Facebook و LinkedIn سوءاستفاده میشود که از طریق آن امکان دانلود خودکار یک فایل تصویری یا گرافیکی حاوی کد مخرب بر روی دستگاه کاربر ممکن میشود.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Check Point این مهاجمان با تزریق کد مخرب در فایلهای گرافیکی و تصویری و آپلود آنها در شبکههای اجتماعی مذکور کاربران را وادار به دانلود فایل حاوی کد مخرب میکنند؛ در صورت اجرای فایل توسط کاربر، دستگاه اآلوده به باجافزار میشود.
شرکت Check Point اعلام کرده وجود این آسیبپذیری را به Facebook و LinkedIn گزارش کرده و تا زمان ترمیم شدن آن از ذکر جزییات فنی بیشتر به صورت عمومی خودداری خواهد کرد.
پیشتر نیز یک محقق امنیتی از انتشار بدافزار Nemucod از طریق پیامرسان Facebook و بصورت یک فایل گرافیکی با پسوند SVG خبر داده بود.
SVG یا Scalable Vector Graphics، قالب فایلهای گرافیکی دو بعدی مبتنی با XML است. در نمونه بررسی شده توسط این محقق کد مخرب نوشته شده به زبان JavaScript در درون فایل SVG تزریق شده بود تا با باز شدن فایل SVG، کد مخرب نیز بر روی دستگاه اجرا شود.
به کاربران توصیه میشود در صورتی که با کلیک بر روی یک تصویر مرورگر شروع به دانلود یک فایل کرد از اجرای آن جداً پرهیز کنند. همچنین از اجرای فایلهای گرافیکی ناآشنا بهخصوص با پسوند SVG خودداری کنند. شایان ذکر است برخی منابع سوءاستفاده این ویروسنویسان از پسوندهای تصویری رایج نظیر JPG و PNG را نیز گزارش کردهاند.