Deze malware kan zich via plaatjes op Facebook verspreiden
Security-onderzoekers hebben ontdekt hoe het mogelijk is om malware te verspreiden via afbeeldingen en grafische bestanden op Facebook en LinkedIn.
De onderzoekers van Check Point maken daarbij naar eigen zeggen gebruik van een 'misconfiguratie' op de sociale-media-sites die een slachtoffer dwingt om het bestand met de afbeelding te downloaden. Als de gebruiker het betreffende bestand vervolgens aanklikt, raakt zijn apparaat besmet.
Hoewel de door Check Point beschreven aanval vooralsnog niet in het wild lijkt te zijn gesignaleerd, adviseert het bedrijf om afbeeldingen die spontaan worden gedownload, niet te openen. "Elke sociale media-site zou een afbeelding moeten tonen zonder dat er iets wordt gedownload." Daarnaast adviseert Check Point om geen image-bestanden met ongebruikelijke extensies (zoals SVG, JS of HTA) te openen.
Het bedrijf zal de details van de kwetsbaarheid openbaar maken nadat de getroffen websites maatregelen hebben genomen om aanvallen met behulp van deze truc te voorkomen.