A empresa especializada em segurança, Check Point, alertou para uma nova técnica de ataque que introduz malware em imagens e elementos gráficos: o ImageGate. Este malware é executado pelos utilizadores mal intencionados dentro de imagens das redes sociais, como o Facebook e o LinkedIn.

A investigação da Check Point apurou que os atacantes aproveitam uma falha de configuração na estrutura das redes sociais para forçar, deliberadamente, as vítimas a descarregarem o ficheiro da suposta imagem, que de imediato infecta o dispositivo.

0B5CUt KUpXFUT1Z5Y2V0NWozYnM Novo vírus usa imagens do Facebook e LinkedIn para se espalhar image

Nos últimos três dias, o ransomware Locky (como é conhecido esta ameaça) teve uma difusão massiva nas redes sociais, especialmente no Facebook. Os analistas da empresa acreditam que a técnica do ImageGate explica como foi possível esta vaga de ataques e já informaram as respetivas redes sociais sobre esse vetor de ataque.

O Locky é uma grande ameaça, pois encripta os ficheiros do dispositivo do utilizador não sendo possível aceder à informação sem o pagamento de um regate. As estimativas do setor apontam para que esta campanha de ransomware continue a intensificar-se e a somar novas vítimas todos os dias.

“Cada vez passamos mais tempo nas redes sociais, o que tornou estas plataformas num alvos apetecíveis para os cibercriminosos”, explica Oded Vanunu, responsável pelo departamento de investigação de vulnerabilidades da Check Point. “Os cibercriminosos sabem que este tipo de website costuma estar classificado nas ‘listas brancas’ dos sistemas de segurança. Por isso, procuram continuamente novas técnicas para que os canais de redes sociais se tornem “aliados involuntários” das suas atividades criminosas. Para proteger os utilizadores das ameaças mais avançadas, a equipa de analistas está a trabalhar incansavelmente para identificar os próximos alvos dos hackers”.

Fiquem atentos e não facilitem. Em caso de duvidas não aceitem nada que vos pareça suspeito. E mesmo que não vos pareça suspeito, desconfiem. A segurança está em primeiro lugar. Vejam o vídeo divulgado pela empresa:

Relacionado:
WhatsApp vai lançar (mais um) recurso do Snapchat, o “Stories-like”

Se já clicou numa imagem numa rede social e seu browser começa de imediato o seu download, não a abra. Qualquer rede social deveria deixar visualizar as imagens sem necessidade de as descarregar.
Não abra nenhum ficheiro com extensões pouco comuns (SVG, JS ou HTA, por exemplo).

1 COMENTÁRIO

DEIXE UMA RESPOSTA