Onderzoekers ontdekken manier om malware te verspreiden via plaatjes op Facebook

Onderzoekers van beveiligingsbedrijf Check Point hebben een methode gevonden, waarmee aanvallers via een plaatje op Facebook malware op computers kunnen installeren. De aanval werkt via een hta-bestand dat verstopt zit in de afbeelding.

Het is onbekend hoe de exploit precies werkt, want Check Point wil de details van 'ImageGate' vooralsnog niet vrijgeven. De exploit vereist wel een aantal klikken van mogelijke slachtoffers. Zodra Facebook-gebruikers een geïnfecteerd plaatje aanklikken, geeft de browser de melding dat de site een hta-bestand wil downloaden. Dat is een html-applicatie in een door Microsoft gepatenteerd formaat.

Als gebruikers het hta-bestand downloaden en openklikken, kunnen aanvallers de daarin verstopte malware installeren. Check Point heeft als voorbeeld ransomware gebruikt. Niet alleen Facebook, maar ook LinkedIn lijkt vatbaar voor de aanval.

Het lijkt er nog niet op dat deze exploit in het wild wordt misbruikt. Check Point maakt alle details bekend zodra de kwetsbare sites het lek hebben verholpen. Wanneer dat is, is op dit moment onbekend.

 

Reageren niet mogelijk