Il virus in questione, che prende il nome di ImageGate, è un ransomware basato sul vecchio Locky, un’app che una volta infiltratasi in un computer, cripta i file al suo interno e per poterli decriptare, e quindi renderli utilizzabili, richiede il pagamento di una determinata cifra ai developer del virus.
Sebbene questo Locky sia facilmente aggirabile semplicemente non aprendo il file da cui proviene, ImageGate opera in maniera diversa e ben più pericolosa.
Infatti, questo si infiltra forzatamente nel nostro computer e per farlo sfrutta i più popolari siti web internazionali, in particolare Facebook e LinkedIn, sfruttando un exploit nella gestione delle immagini.
Questo exploit forza infatti il PC a scaricare un’immagine che contiene all’interno il codice del ransomware che avrà così accesso all’intero hard disk.
Ciò che rende pericoloso ImageGate è proprio il suo essere un parassita di siti famosi, e quindi considerati sicuri, e per questo motivo il nostro browser non ci penserà due volte a scaricare il malware, poiché considerato un file innocuo, vista la sua provenienza.
Facebook e LinkedIn sono stati avvisati di questa vulnerabilità sin da Settembre, ma non è ancora ben chiaro se gli ingegneri hanno fixato il bug.
