Ramsonware está infectando o Facebook.Confira!
Se alguém lhe enviar um arquivo de imagem, mesmo se for seu amigo, através do Facebook Messenger, LinkedIn ou qualquer outra plataforma de mídia social, NÃO CLIQUE NELE.
De acordo com analistas da empresa de segurança Check Point, os criadores de malwares descobriram novas vulnerabilidades de segurança no Facebook e no LinkedIn, que permite o upload de imagens com um código malicioso embutido.
Quando o usuário realizar o download da imagem e acessá-la, o ransomware Locky é instalado no computador do usuário e irá criptografar todos os arquivos no computador infectado até que um resgate seja pago.
A empresa de segurança se recusou a fornecer detalhes técnicos de como a vulnerabilidade funciona ou como explorá-la no Facebook e no LinkedIn, mas sabe-se que o arquivo infectado utiliza a extensão .HTA no momento que for solicitado o seu download.
Confira o vídeo abaixo!
A Check Point diz ter informado tanto o Facebook quanto o LinkedIn sobre a vulnerabilidade em Setembro, mas as vulnerabilidades permanecem sem ser corrigidas.
O ransomware Locky criptografa os arquivos de vítimas com algoritmos RSA-2048 e AES-1024, e se espalha por meio e-mails contendo um anexo malicioso disfarçado como um arquivo Word ou Zip.
Para se manter seguro, não é aconselhável abrir qualquer arquivo especialmente arquivos de imagem com extensões incomuns como SVG, JS ou HTA.
Até a próxima!!!
Nenhum comentário:
Postar um comentário