I ricercatori di Check Point, hanno scoperto una tecnica di infezione che utilizza le immagini come vettore malware, la scoperta è stata segnalata ai principali social a settembre. Il ransomware Locky negli ultimi giorni sta mietendo molte vittime attraverso i social e fino ad ora la tecnica di infezione utilizzata era ignota. I ricercatori di Check Point hanno scoperto una nuova tecnica di infezione chiamata ImageGate che consente di by-passare le protezioni dei siti come Facebook e Linkedin e che scarica un’immagine attraverso il navigatore degli utenti. Secondo la descrizione dei ricercatori se un’immagine viene scaricata dal navigatore e non visualizzata direttamente sul sito che si sta visitando potrebbe significare che si tratta di un’immagine infetta, veicolo di installazione di pericolosi ransomware. Check Point raccomanda prudenza nel caso le immagini non vengano visualizzate ma scaricate, inoltre se le estensioni delle immagini scaricate sono SVG, JS, HTA è altamente sconsigliato aprire questi file.
