De acordo com analistas da empresa de segurança Check Point, os criadores de malwares descobriram novas vulnerabilidades de segurança no Facebook e no LinkedIn, que permite o upload de imagens com um código malicioso embutido.
Quando o usuário realizar o download da imagem e acessá-la, o ransomware Locky é instalado no computador do usuário e irá criptografar todos os arquivos no computador infectado até que um resgate seja pago.
A empresa de segurança se recusou a fornecer detalhes técnicos de como a vulnerabilidade funciona ou como explorá-la no Facebook e no LinkedIn, mas sabe-se que o arquivo infectado utiliza a extensão .HTA no momento que for solicitado o seu download.
O vídeo abaixo mostra como o ransomware Locky funciona.
A Check Point diz ter informado tanto o Facebook quanto o LinkedIn sobre a vulnerabilidade em Setembro, mas as vulnerabilidades permanecem sem ser corrigidas.
O ransomware Locky criptografa os arquivos de vítimas com algoritmos RSA-2048 e AES-1024, e se espalha por meio e-mails contendo um anexo malicioso disfarçado como um arquivo Word ou Zip.
Para se manter seguro, não é aconselhável abrir qualquer arquivo especialmente arquivos de imagem com extensões incomuns como SVG, JS ou HTA.