Os colegas Roman Zaikin e Dikla Barda, do laboratório de pesquisas de malware da Check Point, descobriram uma sofisticada estratégia de hackers, que batizaram de “ImageGate”, elaborada para disseminar o ransomware Locky. O truque é inserir o malware em arquivos de imagem e de gráficos. Depois,esses arquivos são enviados para compartilhamento nas redes sociais, principalmente Facebook e LinkedIn.
Normalmente isso não deveria ser possível, já que as duas verificam os arquivos recebidos, mas os hackers descobriram um meio de burlar as barreiras. Depois que o usuário faz download da imagem, basta ele clicar nela para contaminar a máquina e iniciar a criptografia do disco. Aí, o estrago está feito.
Para se proteger: 1) se você clicou numa imagem e ela imediatamente entrou em download, não abra; 2) Também não abra qualquer arquivo de imagem com extensão HTA (um tipo de vídeo) ou com outras extensões esquisitas como SVG e JS
Paulo Brito
