Ransomware ataca via Facebook e LinkedIn

Paulo Brito
29/11/2016

blog_hacker_imageOs colegas Roman Zaikin e Dikla Barda, do laboratório de pesquisas de malware da Check Point, descobriram uma sofisticada estratégia de hackers, que batizaram de “ImageGate”, elaborada para disseminar o ransomware Locky. O truque é inserir o malware em arquivos de imagem e de gráficos. Depois,esses arquivos são enviados para compartilhamento nas redes sociais, principalmente Facebook e LinkedIn.

Normalmente isso não deveria ser possível, já que as duas verificam os arquivos recebidos, mas os hackers descobriram um meio de burlar as barreiras. Depois que o usuário faz download da imagem, basta ele clicar nela para contaminar a máquina e iniciar a criptografia do disco. Aí, o estrago está feito.

Para se proteger: 1) se você clicou numa imagem e ela imediatamente entrou em download, não abra; 2) Também não abra qualquer  arquivo de imagem com extensão HTA (um tipo de vídeo) ou com outras extensões esquisitas como SVG e JS

Paulo Brito

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)