Novo ransomware se espalha no Facebook Messenger como se fosse uma imagem JPG

Por Sérgio Oliveira | 25.11.2016 às 07:42 - atualizado em 25.11.2016 às 19:06

O Facebook Messenger tem sido a plataforma preferida de distribuição de um novo tipo de ransonware chamado Locky. A descoberta foi feita pela Checkpoint, que detalhou o funcionamento da praga e como ela afeta os usuários.

Segundo a firma de segurança, o ataque começa quando os incautos recebem o que aparenta ser uma inocente imagem por mensagem. Ao clicar para visualizá-la, entretanto, eles são apresentados à janela para escolher um local para fazer o download do arquivo.

O grande porém é que o arquivo que é salvo no computador do usuário tem a extensão .HTA e não .JPG. Sem atentar para esse detalhe, muitos acabam salvando e abrindo o arquivo, deflagrando o Locky.

Os pesquisadores Roman Ziakin e Dikla Barda comentam que, normalmente, esse tipo de ataque deveria ser impedido pelo Facebook. Há algum tempo a rede social vem implementado medidas de segurança para impedir o envio de arquivos suspeitos e proteger os usuários de qualquer tipo de praga virtual. Neste caso, entretanto, os pesquisadores dizem que os crackers encontraram alguma falha na configuração desse mecanismo e a estão explorando ativamente.

"Os cibercriminosos sabem que as redes sociais geralmente impedem que este tipo de ataque ocorra, por isso eles sempre estão em busca de novas técnicas de usá-las para espalhar softwares maliciosos", explicaram os especialistas.

O Locky vem sendo apontado como um dos ransonware mais nocivos de todos. Ao executar o arquivo .HTA, as vítimas logo têm todos os seus arquivos criptografados e a praga consegue bloquear qualquer mínima tentativa de restaurá-los a não ser mediante o pagamento do resgate ou formatação do computador.

Em outras palavras: fique atento a qualquer imagem ou mensagem recebida em seu Facebook e sempre verifique o tipo de arquivo que está salvando em seu computador antes de abri-lo. Informe-se e tenha cautela, pois essas são as duas principais formas de se manter seguro no ambiente virtual.

Via The Register