Proponha uma correção, faça uma sugestão
Cuidado com as imagens “.JPG” no Facebook Messenger
O ransomware é provavelmente o malware mais perigoso da actualidade. Este tipo de ameaça começou a aparecer, em força, por volta de 2013 e são muitas as variantes que têm sido identificadas ao longo destes anos.
De acordo com um grupo de investigadores da Check Point, há uma nova ameaça dentro da família do ransomware, baptizada de ImageGate, que ataca especialmente as redes sociais, como Facebook ou LinkedIn, fazendo uso de uma simples imagem.
O alerta foi feito pela empresa de segurança Check Point que revela a existência de uma nova ameaça, perigosa, que ataca especialmente os utilizadores das redes sociais. Segundo a informação da empresa, o método de ataque consiste explorar uma falha actual generalizada das redes sociais, que permite o upload de imagens com código malicioso embebido.
Depois do utilizador clicar nessa imagem para a visualizar (que aparentemente parece ser uma imagem .JPG), é solicitado que escolha qual o local em disco para guardar essa imagem. No entanto a imagem é guardada localmente com a extensão .HTA e não .JPG. Se o utilizador tentar abrir essa imagem, o ransomware Locky entra em acção e procede de imediato à codificação dos ficheiros pessoais.
the attackers have built a new capability to embed malicious code into an image file and successfully upload it to the social media website. The attackers exploit a misconfiguration on the social media infrastructure to deliberately force their victims to download the image file. This results in infection of the users’ device as soon as the end-user clicks on the downloaded file.
Depois dos dados pessoais cifrados, o processo é igual a muitos outros. O utilizador é informado que foi atacado, sendo solicitado o pagamento para o resgate dos ficheiros.
Veja como tudo acontece
Para os investigadores Roman Ziakin e Dikla Barda, esta é uma vulnerabilidade que deve ser rapidamente resolvida.
Apesar de todos os mecanismos de segurança que têm vindo a ser implementados ao nível das redes sociais, a verdade é que é muito simples por em prática uma ataque deste tipo. Estejam muito atentos ao que recebem, especialmente, via Facebook Messenger.
Este artigo tem mais de um ano
Loading ...
Off-topic: desde que instalei a vossa aplicação pplware no meu Android, aos vejo sempre as notícias por aqui.
Mas NUNCA consigo ver os vídeos (como os deste post).
O problema é meu? É um erro vosso que vão colmatar?
Obrigado e parabéns!
Sim, vão surgir novidades.
Podemos associar os ficheiros .HTA ao Notepad.
Após uma infecção com um .jar associei o .jar ao Winrar por uma questão de segurança.
+1
Obrigado Luis, mais uma vez o pplware deixou passar em branco alternativas para minimizar o problema. Essa é uma delas.
Eu pensei em bloquear o acesso aos ficheiros .hta
Pode criar os ficheiros com as extensões:
.hta
.js
.jse
.vbe
.vbs
.wsf
.wsh
E depois associá-los ao Bloco de Notas ou Notepad++ por exemplo… irão evitar muitas viroses electrónicas que por aí andam.
E também um ficheiro com extensão:
.psc1
Tem de ser 1 a 1? Há alguma forma mais fácil?
Obrigado
Deve existir, mas até agora não encontrei.
Também ter cuidado com os .svg que já apareceu duas amigas minhas a mandar. Abri o no sublime e vinha um script manhoso
O que acho mais engraçado nisso tudo, sem ter piada nenhuma, é de repente aparecer um amigo nosso com apenas essa mensagem com o ficheiro…do nada ele aparece…toma está aqui…e o pessoal toca a abrir o ficheiro!!! Pensem um pouco antes… 😉
Se está a oferecer, seria rude não aceitar ehehe