Un malware se está distribuyendo a través de imágenes en Facebook y LinkedIn. El vector de ataque ha sido llamado ImageGate por los expertos de Checkpoint al reportar el hallazgo del malware que se está difundiendo en archivos de imagen y gráficos.
Los investigadores de Checkpoint descubrieron cómo los ciberdelincuentes están realizando los ataques con tales imágenes en aplicaciones de redes sociales como Facebook y LinkedIn.
Los atacantes han podido insertar código malicioso en los archivos de imágenes que también han podido subir a las redes sociales de Facebook y LinkedIn, aprovechando una mala configuración de la infraestructura de las redes sociales para forzar deliberadamente a sus víctimas a descargar el archivo de imagen con malware y que tan sólo al hacer click ya está infectando al computador.
Al parecer detrás de ImageGate se encuentra la difusión masiva del ransomware Locky, al menos en Facebook. Locky cifra los archivos del computador, quedando bloqueados para el usuario a quien se le pide una suma de dinero por la llave de descifrado de los archivos y recuperar su acceso. Locky sigue activo añadiendo más víctimas cada día.
Checkpoint dijo que no dará detalles técnicos del vector de ataque mientras no haya sido remediada la vulnerabilidad en las redes sociales afectadas.
La recomendación es no hacer click en archivos de imágenes descargados, especialmente aquellos con extensión SVG, JS o HTA. Todo sitio web debe mostrar la imagen sin tener que descargar el archivo.