Ransomware está infectando computadores por meio do Facebook

Ransomware está infectando computadores por meio do Facebook

De acordo com analistas da empresa de segurança Check Point, os criadores de malwares descobriram novas vulnerabilidades de segurança no Facebook e no LinkedIn, que permite o upload de imagens com um código malicioso embutido.

Quando o usuário realizar o download da imagem e acessá-la, o ransomware Locky é instalado no computador do usuário e irá criptografar todos os arquivos no computador infectado até que um resgate seja pago.
A empresa de segurança se recusou a fornecer detalhes técnicos de como a vulnerabilidade funciona ou como explorá-la no Facebook e no LinkedIn, mas sabe-se que o arquivo infectado utiliza a extensão .HTA no momento que for solicitado o seu download.

O vídeo abaixo mostra como o ransomware Locky funciona.

A Check Point diz ter informado tanto o Facebook quanto o LinkedIn sobre a vulnerabilidade em Setembro, mas as vulnerabilidades permanecem sem ser corrigidas.
O ransomware Locky criptografa os arquivos de vítimas com algoritmos RSA-2048 e AES-1024, e se espalha por meio e-mails contendo um anexo malicioso disfarçado como um arquivo Word ou Zip.
Para se manter seguro, não é aconselhável abrir qualquer arquivo especialmente arquivos de imagem com extensões incomuns como SVG, JS ou HTA.


(adsbygoogle = window.adsbygoogle || []).push({});