A empresa de segurança israelense CheckPoint
batizou um método utilizado para instalar um ransomware – software
malicioso que sequestra o computador e exige dinheiro para liberar o
acesso – como “ImageGate”. O problema ganhou o nome depois de começar a
se espalhar por arquivos de imagens nas redes sociais.
O nome do ransomware é “Locky” e foi descoberto no começo desse ano.
Ele bloqueia o computador da vítima ao criptografar arquivos e pedir um
resgate de 0,5 bitcoin (cerca de R$ 1.250) para liberar a chave. No
começo dessa semana, o Hacker News publicou que uma campanha de spam no Facebook estava espalhando
o Locky por meio de imagens no formato SVG. A rede social negou que
isso estava acontecendo. Agora, a empresa de segurança Check Point
afirma que o malware está sendo incorporado em diversos formatos
gráficos e sendo espalhado por meio de “redes sociais como Facebook e
LinkedIn”. A companhia fez um vídeo mostrando como ele funciona:
A Check Point diz que os hackers têm focado em encontrar brechas nas
redes sociais porque geralmente elas são vistas como “seguras”. A
pesquisa da companhia aponta que os criminosos encontraram uma “nova
capacidade de incorporar códigos maliciosos em arquivos de imagem e
enviar para as redes sociais com sucesso”. Quando a vítima clica na
imagem, automaticamente ela é baixada. Uma vez aberta no computador, o
ransomware automaticamente bloqueia todos os dados e deixa um arquivo de
texto em cada diretório criptografado. Esse arquivo aponta para
servidores na rede anônima Tor onde a vítima pode fazer um pagamento
para recuperar suas coisas.
Por enquanto, a CheckPoint diz que não irá liberar detalhes técnicas
até que saibam que o problema tenha sido resolvido. Eles afirmaram que
entraram em contato com o Facebook e LinkedIn em setembro. Essas são as
duas redes sociais que eles citam pelo nome, mas não especificam se
outros sites também estão sendo explorados.
Basicamente, se você clicar numa imagem em uma rede social e ela
fizer o download automaticamente, não abre o arquivo. E não abra
arquivos de imagem com extensões “incomuns”, como SVG, JS, ou HTA.
Fonte: Gizmodo