O ransomware é provavelmente o malware mais perigoso da actualidade. Este tipo de ameaça começou a aparecer, em força, por volta de 2013 e são muitas as variantes que têm sido identificadas ao longo destes anos.
De acordo com um grupo de investigadores da Check Point, há uma nova ameaça dentro da família do ransomware, baptizada de ImageGate, que ataca especialmente as redes sociais, como Facebook ou LinkedIn, fazendo uso de uma simples imagem.
O alerta foi feito pela empresa de segurança Check Point que revela a existência de uma nova ameaça, perigosa, que ataca especialmente os utilizadores das redes sociais. Segundo a informação da empresa, o método de ataque consiste explorar uma falha actual generalizada das redes sociais, que permite o upload de imagens com código malicioso embebido.
Depois do utilizador clicar nessa imagem para a visualizar (que aparentemente parece ser uma imagem .JPG), é solicitado que escolha qual o local em disco para guardar essa imagem. No entanto a imagem é guardada localmente com a extensão .HTA e não .JPG. Se o utilizador tentar abrir essa imagem, o ransomware Locky entra em acção e procede de imediato à codificação dos ficheiros pessoais.
the attackers have built a new capability to embed malicious code into an image file and successfully upload it to the social media website. The attackers exploit a misconfiguration on the social media infrastructure to deliberately force their victims to download the image file. This results in infection of the users’ device as soon as the end-user clicks on the downloaded file.
Depois dos dados pessoais cifrados, o processo é igual a muitos outros. O utilizador é informado que foi atacado, sendo solicitado o pagamento para o resgate dos ficheiros.
Veja como tudo acontece
Para os investigadores Roman Ziakin e Dikla Barda, esta é uma vulnerabilidade que deve ser rapidamente resolvida.
Apesar de todos os mecanismos de segurança que têm vindo a ser implementados ao nível das redes sociais, a verdade é que é muito simples por em prática uma ataque deste tipo. Estejam muito atentos ao que recebem, especialmente, via Facebook Messenger.