Check Point Software Technologies Ltd. har annonsert at sikkerhetseksperter har identifisert en ny angrepsvektor, kalt ImageGate, som legger igjen skadelig programvare i bilde- og grafiske filer. Ekspertene har også oppdaget hackernes metode for å sette i gang spredningen av den skadelige koden i bildene gjennom sosiale medier som Facebook og LinkedIn.

I følge denne forskningen, har angriperne bygget en ny mulighet for å plante skadelig kode i en bildefil og med hell laste denne inn i sosiale medier. Angriperne utnytter en feilkonfigurasjon i de sosiale medienes infrastruktur som tvinger sine ofre til frivillig å laste ned bildefilen. Dette resulterer i at brukerens enhet blir infisert så snart man klikker på den nedlastede filen.

I løpet av de siste tre dagene har hele sikkerhetsbransjen fulgt nøye med på spredningen av utpressningsprogramvaren «Locky» på sosiale medier særlig på grunn av sin Facebook-baserte kampanje. Check Point ekspertene hevder at den nye ImageGate teknikken avslører hvordan denne kampanjen ble gjort mulig, noe som hittil har vært ukjent.