Novo ransomware se espalha no Facebook Messenger como se fosse uma imagem JPG

Por Sérgio Oliveira | 25 de Novembro de 2016 às 07h42

O Facebook Messenger tem sido a plataforma preferida de distribuição de um novo tipo de ransonware chamado Locky. A descoberta foi feita pela Checkpoint, que detalhou o funcionamento da praga e como ela afeta os usuários.

Segundo a firma de segurança, o ataque começa quando os incautos recebem o que aparenta ser uma inocente imagem por mensagem. Ao clicar para visualizá-la, entretanto, eles são apresentados à janela para escolher um local para fazer o download do arquivo.

O grande porém é que o arquivo que é salvo no computador do usuário tem a extensão .HTA e não .JPG. Sem atentar para esse detalhe, muitos acabam salvando e abrindo o arquivo, deflagrando o Locky.

Os pesquisadores Roman Ziakin e Dikla Barda comentam que, normalmente, esse tipo de ataque deveria ser impedido pelo Facebook. Há algum tempo a rede social vem implementado medidas de segurança para impedir o envio de arquivos suspeitos e proteger os usuários de qualquer tipo de praga virtual. Neste caso, entretanto, os pesquisadores dizem que os crackers encontraram alguma falha na configuração desse mecanismo e a estão explorando ativamente.

"Os cibercriminosos sabem que as redes sociais geralmente impedem que este tipo de ataque ocorra, por isso eles sempre estão em busca de novas técnicas de usá-las para espalhar softwares maliciosos", explicaram os especialistas.

O Locky vem sendo apontado como um dos ransonware mais nocivos de todos. Ao executar o arquivo .HTA, as vítimas logo têm todos os seus arquivos criptografados e a praga consegue bloquear qualquer mínima tentativa de restaurá-los a não ser mediante o pagamento do resgate ou formatação do computador.

Em outras palavras: fique atento a qualquer imagem ou mensagem recebida em seu Facebook e sempre verifique o tipo de arquivo que está salvando em seu computador antes de abri-lo. Informe-se e tenha cautela, pois essas são as duas principais formas de se manter seguro no ambiente virtual.

Via The Register

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.