Além de espalhar malwares em extensões do Google Chrome, o Messenger do Facebook também pode ser utilizado para carregar ransomwares, vírus que criptografa arquivos do computador.
Ransomware: conheça o vírus que sequestra computadores e pede resgate
De acordo com um relatório da empresa de segurança Check Point Software, o Facebook possui uma vulnerabilidade que permite embarcar um locky ransomware em um anexo de imagem, como mostrado no vídeo abaixo.
O Facebook não exibe
Para se proteger do ataque, basta que o usuário fique atento e não clique em anexos de imagem para downlaod recebidos no Facebook. Quando enviadas no Messenger, as imagens em formato JPEG são exibidas em visualização,como mostrado lado, e não anexos para download.
Esta é uma das formas mais simples e abrangentes de se espalhar um vírus do tipo ransomware já encontradas. Por enquanto, o Facebook ainda não se pronunciou sobre o caso, que possivelmente pode ser resolvido através de mudanças de códigos na plataforma.
“O atacante explora um erro de configuração na infraestrutura da rede social para deliberar um download forçado do arquivo de imagem, o que resulta na infecção do dispositivo assim que o usuário clica no download'
– Roman Ziakin e Dikla Barda, pesquisadores do Check Point Software TechnologiesCaso você tenha sido vítima de um ransomware, uma possibilidade para se livrar do malware é através do projeto No More Ransom, que reúne um banco de dados com métodos para acabar com o ataque sem pagar resgates para os atacantes.
Fonte: Check Point | Via: Neowin
Chamada de “ImageGate“, a vulnerabilidade envia anexos de arquivos JPEG com perfis infectados. Se a pessoa que recebeu a mensagem clica no anexo, o download de um arquivo de i, arquivo hta é iniciado. Se o usuário clica neste arquivo, o ransomware locky é instalado no computador e criptografa diversos arquivos.
“} /–>O Facebook não exibe
Para se proteger do ataque, basta que o usuário fique atento e não clique em anexos de imagem para downlaod recebidos no Facebook. Quando enviadas no Messenger, as imagens em formato JPEG são exibidas em visualização,como mostrado lado, e não anexos para download.
Esta é uma das formas mais simples e abrangentes de se espalhar um vírus do tipo ransomware já encontradas. Por enquanto, o Facebook ainda não se pronunciou sobre o caso, que possivelmente pode ser resolvido através de mudanças de códigos na plataforma.
“O atacante explora um erro de configuração na infraestrutura da rede social para deliberar um download forçado do arquivo de imagem, o que resulta na infecção do dispositivo assim que o usuário clica no download'
– Roman Ziakin e Dikla Barda, pesquisadores do Check Point Software TechnologiesCaso você tenha sido vítima de um ransomware, uma possibilidade para se livrar do malware é através do projeto No More Ransom, que reúne um banco de dados com métodos para acabar com o ataque sem pagar resgates para os atacantes.
Fonte: Check Point | Via: Neowin
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
