Malware via afbeeldingsbestanden

Waarschuwing: malware verspreid via ImageGate

Fabienne Keijzer 2565
Cybercriminelen hebben een nieuwe manier gevonden om kwaadaardige malware te verspreiden. Deze internetcriminelen proberen op allerlei manieren binnen te komen in onze systemen, en met ImageGate is het ze weer gelukt. Dit keer maken ze gebruik van afbeeldingen waarin ze een destructieve code embedden.

ImageGate

Met ImageGate hebben cybercriminelen weer een nieuwe manier gevonden om malware te verspreiden. Ze embedden een kwaadaardige code in afbeeldingsbestanden die daarna via social mediakanalen worden verspreid. Wanneer je zo’n geïnfecteerde afbeelding download en opent nestelt de malware zich direct in jouw computer. Zeer irritant.

Malware via ImageGate

Locky ransomware verspreidt via ImageGate

De aanvalsmethode via fotobestanden werd ontdekt door onderzoekers van Check Point. Volgens het bedrijf is de afgelopen week met name de malware 'Locky ransomware' verspreid. Bij Locky ransomware worden alle bestanden op je computer versleuteld zodra het geïnfecteerde bestand is geopend. Je kunt hierdoor niet meer bij de bestanden op je computer. Het kost veel tijd en moeite om je computer uiteindelijk weer malwarevrij te krijgen.

 

 

Wat je kunt doen

Dit klinkt wellicht vanzelfsprekend, maar open geen bestanden waarvan de afzender anoniem of onbekend is. Mocht je een afbeelding ontvangen van een onbekende persoon via social media, open deze dan niet en verwijder het bericht meteen. Open ook geen afbeeldingen met een vreemde extensie. Volgens Check Point loop je risico met bestanden die SVG, JS of HTA als extensie hebben.

Lees ook: Maak je fotografiewebsite hacker-proof

afbeelding van Fabienne Keijzer

Fabienne Keijzer | Redacteur

Bekijk alle artikelen van Fabienne

afbeelding van Matt H. Imaging

Als je echt veilig wil surfen, draai je browser dan in een sandbox bv. sandboxie. Malware zit dan gevangen in de sandbox en kan niet zonder expliciete toestemming van de gebruiker naar de rest van de computer.

afbeelding van Mike Bing

Als je echt veilig wilt surfen, dan surf je op een Linux PC of tenminste op een Windows PC met een Virtualmachine (VEare, Virtualbox etc) waarin een Linux live systeem draait of vanaf een apart gebootte Linux LiveCD.

Surfen, email en telebankieren doe je gewoon niet vanaf een Windows PC, da's vragen om rottigheid.