Ransomware ataca via Facebook e LinkedIn


blog_hacker_imageOs colegas Roman Zaikin e Dikla Barda, do laboratório de pesquisas de malware da Check Point, descobriram uma sofisticada estratégia de hackers, que batizaram de “ImageGate”, elaborada para disseminar o ransomware Locky. O truque é inserir o malware em arquivos de imagem e de gráficos. Depois,esses arquivos são enviados para compartilhamento nas redes sociais, principalmente Facebook e LinkedIn.

Normalmente isso não deveria ser possível, já que as duas verificam os arquivos recebidos, mas os hackers descobriram um meio de burlar as barreiras. Depois que o usuário faz download da imagem, basta ele clicar nela para contaminar a máquina e iniciar a criptografia do disco. Aí, o estrago está feito.

Para se proteger: 1) se você clicou numa imagem e ela imediatamente entrou em download, não abra; 2) Também não abra qualquer  arquivo de imagem com extensão HTA (um tipo de vídeo) ou com outras extensões esquisitas como SVG e JS

Paulo Brito

 

0Shares

Powered by WordPress. Designed by Woo Themes