Um malware que criptografa seus arquivos pode chegar pelo Facebook ou LinkedIn. A empresa de segurança Check Point divulgou na quinta-feira (24) uma técnica que permite disfarçar ransomware em imagens, que então podem ser enviadas pelas redes sociais. Quando o usuário baixa e executa o malware, os arquivos do computador são protegidos por senha e o criminoso exige o pagamento de um resgate.

O ransomware em questão é o Locky. Segundo o Ars Technica, ele está fazendo vítimas desde o início do ano, exigindo o pagamento de cerca de meio bitcoin (algo em torno de R$ 1,2 mil, na cotação de hoje) para que o usuário tenha acesso aos seus arquivos de volta. O Locky era disseminado por meio de macros em documentos do Word, mas ultimamente tem se espalhado em redes sociais.

A Check Point não entra nos detalhes de como funciona a vulnerabilidade do Facebook e do LinkedIn, já que a falha ainda não foi corrigida. Mas a empresa de segurança diz que os hackers conseguiram “embedar código malicioso em um arquivo de imagem e enviá-lo com sucesso para a rede social”. Isso seria possível devido a um problema de configuração que permite forçar a vítima a baixar o arquivo malicioso, em vez de exibi-lo diretamente na janela do Facebook Messenger como uma imagem, por exemplo.

Cadeado - segurança

Quando o usuário tenta baixar a imagem, o que chega é um arquivo com extensão diferente, como .hta. Ao executá-lo, o Locky criptografa as informações no disco do usuário e coloca um arquivo chamado “_Locky_recover_instructions.txt” em todos os diretórios que foram protegidos. O plano de fundo do Windows também é alterado com as instruções de como ter os arquivos de volta.

Não custa avisar o amiguinho: o Facebook não exibe imagens como anexos no Messenger; a foto é mostrada diretamente na janela de chat.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

robsonc

Agora que li com essa nova perspectiva deu pra entender o que você disse tranquilamente. Mas da primeira vez li como se quisesse afastar os leigos, simplesmente. Tem muitos que pensam assim. Nos mal entendemos pela pouca informação. Mas que bom que não foi o que quis dizer! =)

robsonc
Agora que li com essa nova perspectiva deu pra entender o que você disse tranquilamente. Mas da primeira vez li como se quisesse afastar os leigos, simplesmente. Tem muitos que pensam assim. Nos mal entendemos pela pouca informação. Mas que bom que não foi o que quis dizer! =)
Antony
https://pbs.twimg.com/profile_images/1708828204/uiui.jpg
Antony
Marcogro
Valeu.
Riashe

Boa Noite.

Pelo que vi na inter sim.

Riashe
Boa Noite. Pelo que vi na inter sim.
Ronaldo
Eu não sei se antivirus iria resolver. O que eu sei é que criminosos desse tipo deveriam ir para cadeia e prisão perpetua. Esse tipo de invasão é tão criminosa e grave quanto um sequestro. Tipico de quem não tem condições de viver em sociedade.
Felipe Souza

Por outro lado sofistica as técnicas de engenharia social.

Felipe Souza
Por outro lado sofistica as técnicas de engenharia social.
Marcogro
Perguntinha básica... Ele criptografa todas as partições?
José Caldas Gois Jr.

Excelente resposta !!

José Caldas Gois Jr.
Excelente resposta !!
MaTSuBa ✔

As pessoas ja estão mais conscientes no que clicam... Isso é fato... Mas precisa-se dar mais informações a quem não sabe, afinal compartilhar conhecimento nunca é demais... Os leigos um dia poderão nos ensinar algo... O mundo gira... Precisa-se diminuir aqueles compartilhamentos de correntes de imagens engraçadas ou atrocidades e se compartilhar conhecimento! É disso que esse País precisa!

MaTSuBaBR ??????????
As pessoas ja estão mais conscientes no que clicam... Isso é fato... Mas precisa-se dar mais informações a quem não sabe, afinal compartilhar conhecimento nunca é demais... Os leigos um dia poderão nos ensinar algo... O mundo gira... Precisa-se diminuir aqueles compartilhamentos de correntes de imagens engraçadas ou atrocidades e se compartilhar conhecimento! É disso que esse País precisa!
Exibir mais comentários