Ramsonware disfarçado de arquivo de imagem infecta vítimas no Messenger do Facebook

Além de espalhar malwares em extensões do Google Chrome, o Messenger do Facebook também pode ser utilizado para carregar ransomwares, vírus que criptografa arquivos do computador.

Ransomware: conheça o vírus que sequestra computadores e pede resgate

De acordo com um relatório da empresa de segurança Check Point Software, o Facebook possui uma vulnerabilidade que permite embarcar um locky ransomware em um anexo de imagem, como mostrado no vídeo abaixo.

Chamada de "ImageGate", a vulnerabilidade envia anexos de arquivos JPEG com perfis infectados. Se a pessoa que recebeu a mensagem clica no anexo, o download de um arquivo de i, arquivo hta é iniciado. Se o usuário clica neste arquivo, o ransomware locky é instalado no computador e criptografa diversos arquivos.

O Facebook não exibe imagens JPEG como anexos

- Continua após a publicidade -

Para se proteger do ataque, basta que o usuário fique atento e não clique em anexos de imagem para downlaod recebidos no Facebook. Quando enviadas no Messenger, as imagens em formato JPEG são exibidas em visualização,como mostrado lado, e não anexos para download.

Esta é uma das formas mais simples e abrangentes de se espalhar um vírus do tipo ransomware já encontradas. Por enquanto, o Facebook ainda não se pronunciou sobre o caso, que possivelmente pode ser resolvido através de mudanças de códigos na plataforma.

"O atacante explora um erro de configuração na infraestrutura da rede social para deliberar um download forçado do arquivo de imagem, o que resulta na infecção do dispositivo assim que o usuário clica no download'
- Roman Ziakin e Dikla Barda, pesquisadores do Check Point Software Technologies

Caso você tenha sido vítima de um ransomware, uma possibilidade para se livrar do malware é através do projeto No More Ransom, que reúne um banco de dados com métodos para acabar com o ataque sem pagar resgates para os atacantes.

Via: Neowin Fonte: Check Point
Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Bingo pré-lançamento Radeon RX 6000. A Big Navi vai ser:

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.