A empresa de segurança israelense CheckPoint batizou um método utilizado para instalar um ransomware – software malicioso que sequestra o computador e exige dinheiro para liberar o acesso – como “ImageGate”. O problema ganhou o nome depois de começar a se espalhar por arquivos de imagens nas redes sociais.
• Este dispositivo de US$ 5 consegue sequestrar um computador em poucos minutos
• Facebook admite que compra senhas roubadas no mercado clandestino
O nome do ransomware é “Locky” e foi descoberto no começo desse ano. Ele bloqueia o computador da vítima ao criptografar arquivos e pedir um resgate de 0,5 bitcoin (cerca de R$ 1.250) para liberar a chave. No começo dessa semana, o Hacker News publicou que uma campanha de spam no Facebook estava espalhando o Locky por meio de imagens no formato SVG. A rede social negou que isso estava acontecendo. Agora, a empresa de segurança Check Point afirma que o malware está sendo incorporado em diversos formatos gráficos e sendo espalhado por meio de “redes sociais como Facebook e LinkedIn”. A companhia fez um vídeo mostrando como ele funciona:
A Check Point diz que os hackers têm focado em encontrar brechas nas redes sociais porque geralmente elas são vistas como “seguras”. A pesquisa da companhia aponta que os criminosos encontraram uma “nova capacidade de incorporar códigos maliciosos em arquivos de imagem e enviar para as redes sociais com sucesso”. Quando a vítima clica na imagem, automaticamente ela é baixada. Uma vez aberta no computador, o ransomware automaticamente bloqueia todos os dados e deixa um arquivo de texto em cada diretório criptografado. Esse arquivo aponta para servidores na rede anônima Tor onde a vítima pode fazer um pagamento para recuperar suas coisas.
Por enquanto, a CheckPoint diz que não irá liberar detalhes técnicas até que saibam que o problema tenha sido resolvido. Eles afirmaram que entraram em contato com o Facebook e LinkedIn em setembro. Essas são as duas redes sociais que eles citam pelo nome, mas não especificam se outros sites também estão sendo explorados.
Basicamente, se você clicar numa imagem em uma rede social e ela fizer o download automaticamente, não abre o arquivo. E não abra arquivos de imagem com extensões “incomuns”, como SVG, JS, ou HTA.
[Check Point via Ars Technica]