Notícias

Cuidado com as imagens “.JPG” no Facebook Messenger

11 Comentários

O ransomware é provavelmente o malware mais perigoso da actualidade. Este tipo de ameaça começou a aparecer, em força, por volta de 2013 e são muitas as variantes que têm sido identificadas ao longo destes anos.

De acordo com um grupo de investigadores da Check Point, há uma nova ameaça dentro da família do ransomware, baptizada de ImageGate, que ataca especialmente as redes sociais, como Facebook ou LinkedIn, fazendo uso de uma simples imagem.

fb_01


O alerta foi feito pela empresa de segurança Check Point que revela a existência de uma nova ameaça, perigosa, que ataca especialmente os utilizadores das redes sociais. Segundo a informação da empresa, o método de ataque consiste explorar uma falha actual  generalizada das redes sociais,  que permite o upload de imagens com código malicioso embebido.

Depois do utilizador clicar nessa imagem para a visualizar (que aparentemente parece ser uma imagem .JPG),  é solicitado que escolha qual o local em disco para guardar essa imagem. No entanto a imagem é guardada localmente com a extensão .HTA e não .JPG. Se o utilizador tentar abrir essa imagem, o  ransomware Locky entra em acção e procede de imediato à codificação dos ficheiros pessoais.

the attackers have built a new capability to embed malicious code into an image file and successfully upload it to the social media website. The attackers exploit a misconfiguration on the social media infrastructure to deliberately force their victims to download the image file. This results in infection of the users’ device as soon as the end-user clicks on the downloaded file.

Depois dos dados pessoais cifrados, o processo é igual a muitos outros. O utilizador é informado que foi atacado, sendo solicitado o pagamento para o resgate dos ficheiros.

Ransomware: Sabe o que é e como se previne?

Veja como tudo acontece

https://www.youtube.com/watch?v=sGlrLFo43pY&feature=youtu.be

Para os investigadores Roman Ziakin e Dikla Barda, esta é uma vulnerabilidade que deve ser rapidamente resolvida.

Apesar de todos os mecanismos de segurança que têm vindo a ser implementados ao nível das redes sociais, a verdade é que é muito simples por em prática uma ataque deste tipo. Estejam muito atentos ao que recebem, especialmente, via Facebook Messenger.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Facebook Ransomware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Consultório Pplware – Esclareça aqui as suas dúvidas
Artigo anterior

Consultório Pplware – Esclareça aqui as suas dúvidas
Reino Unido bloqueia sites com conteúdo sexual não convencional
Próximo artigo

Reino Unido bloqueia sites com conteúdo sexual não convencional
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Gil M
    Gil M

    Off-topic: desde que instalei a vossa aplicação pplware no meu Android, aos vejo sempre as notícias por aqui.
    Mas NUNCA consigo ver os vídeos (como os deste post).
    O problema é meu? É um erro vosso que vão colmatar?
    Obrigado e parabéns!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Sim, vão surgir novidades.

      Responder
  2. Avatar de Luis
    Luis

    Podemos associar os ficheiros .HTA ao Notepad.
    Após uma infecção com um .jar associei o .jar ao Winrar por uma questão de segurança.

    Responder
    1. Avatar de Mota
      Mota

      +1

      Obrigado Luis, mais uma vez o pplware deixou passar em branco alternativas para minimizar o problema. Essa é uma delas.
      Eu pensei em bloquear o acesso aos ficheiros .hta

      Responder
  3. Avatar de Joao 2348
    Joao 2348

    Pode criar os ficheiros com as extensões:
    .hta
    .js
    .jse
    .vbe
    .vbs
    .wsf
    .wsh

    E depois associá-los ao Bloco de Notas ou Notepad++ por exemplo… irão evitar muitas viroses electrónicas que por aí andam.

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      E também um ficheiro com extensão:
      .psc1

      Responder
      1. Avatar de Romeu
        Romeu

        Tem de ser 1 a 1? Há alguma forma mais fácil?
        Obrigado

        Responder
        1. Avatar de Joao 2348
          Joao 2348

          Deve existir, mas até agora não encontrei.

          Responder
  4. Avatar de Rui
    Rui

    Também ter cuidado com os .svg que já apareceu duas amigas minhas a mandar. Abri o no sublime e vinha um script manhoso

    Responder
  5. Avatar de tiago
    tiago

    O que acho mais engraçado nisso tudo, sem ter piada nenhuma, é de repente aparecer um amigo nosso com apenas essa mensagem com o ficheiro…do nada ele aparece…toma está aqui…e o pessoal toca a abrir o ficheiro!!! Pensem um pouco antes… 😉

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      Se está a oferecer, seria rude não aceitar ehehe

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.