Dimenticate l’email-gate di Hillary Clinton, in queste ore è arrivato l’image-gate a tenere banco. I ricercatori di Check Point hanno ribattezzato in questo modo una nuova minaccia informatica veicolabile tramite social network popolari, come Facebook e Linkedin. Alla base dell’exploit, attivabile grazie a immagini modificate ad hoc, c’è ancora il ransomware Locky, venuto alla luce a inizio 2016 e in grado di crittografare i dati dei dispositivi per richiedere poi un riscatto. Secondo i ricercatori, gli hacker sarebbero riusciti a inserire del codice maligno in un file immagine e a caricarlo con successo sui social media. I pirati informatici sfruttano una serie di bug con cui queste piattaforme gestiscono le immagini e riescono poi a obbligare gli utenti a scaricare sul proprio dispositivo il file corrotto.

Documento distribuito solitamente nei formati .svg, .js o .hta che, una volta aperto, farà scattare l’infezione di Locky. Il ransomware bloccherà l’accesso alle risorse archiviate su computer e device mobili fino a quando la vittima non si deciderà a pagare il riscatto. “I cybercriminali hanno capito che per le persone non è prassi comune bloccare siti di questo genere e continuano a cercare nuove tecniche per diffondere i malware su queste piattaforme”, ha scritto Check Point sul proprio blog.

Una descrizione dettagliata del vettore d’attacco non è stata diffusa per evitare che altri hacker possano imparare a sfruttare il bug. Check Point dovrebbe dare maggiori informazioni una volta che i siti più interessati avranno chiuso la falla. Comunque, la regola d’oro per evitare infezioni in questo caso è non aprire nessun file immagine scaricato in automatico dai social network. Cliccando su una foto, infatti, il browser in uso non dovrebbe far partire alcun download.