- Novo ransomware se espalha no Facebook Messenger como se fosse uma imagem JPG.
Segundo a firma de segurança, o ataque começa quando os incautos recebem o que aparenta ser uma inocente imagem por mensagem. Ao clicar para visualizá-la, entretanto, eles são apresentados à janela para escolher um local para fazer o download do arquivo.
O grande porém é que o arquivo que é salvo no computador do usuário tem a extensão .HTA e não .JPG. Sem atentar para esse detalhe, muitos acabam salvando e abrindo o arquivo, deflagrando o Locky.
Os pesquisadores Roman Ziakin e Dikla Barda comentam que, normalmente, esse tipo de ataque deveria ser impedido pelo Facebook. Há algum tempo a rede social vem implementado medidas de segurança para impedir o envio de arquivos suspeitos e proteger os usuários de qualquer tipo de praga virtual. Neste caso, entretanto, os pesquisadores dizem que os crackers encontraram alguma falha na configuração desse mecanismo e a estão explorando ativamente.
"Os cibercriminosos sabem que as redes sociais geralmente impedem que este tipo de ataque ocorra, por isso eles sempre estão em busca de novas técnicas de usá-las para espalhar softwares maliciosos", explicaram os especialistas.
O Locky vem sendo apontado como um dos ransonware mais nocivos de todos. Ao executar o arquivo .HTA, as vítimas logo têm todos os seus arquivos criptografados e a praga consegue bloquear qualquer mínima tentativa de restaurá-los a não ser mediante o pagamento do resgate ou formatação do computador.
Em outras palavras: fique atento a qualquer imagem ou mensagem recebida em seu Facebook e sempre verifique o tipo de arquivo que está salvando em seu computador antes de abri-lo. Informe-se e tenha cautela, pois essas são as duas principais formas de se manter seguro no ambiente virtual.
- Canaltech.com.br
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.