Novo método para distribuir malwares através de imagens

Novo método para distribuir malwares através de imagens
Raphael Fontes
Escrito por

A ESG Corp acompanha as maiores empresas do mundo no quesito segurança, afim de estar sempre atualizada sobre o que acontece no mundo digital.

A CheckPoint, empresa conceituada no ramo de segurança digital, descobriu recentemente um novo vetor de ataque para o vírus Ransonware. Esse novo vetor de ataque denominado ImageGate, é capaz de introduzir um malware dentro de um arquivo de imagem.

Como funciona o ataque?

O cyber-criminoso infecta o arquivo de imagem com um vírus chamado Locky e faz o upload desse arquivo em sites de mídia social como por exemplo Facebook e LinkedIn, ao clicar na imagem seus dados começam a ser criptografados, em quase 100% dos casos de infecção a recuperação do arquivo só é possível através de backups ou infelizmente mediante o pagamento que o criminoso solicita.

Ou seja, você recebe em nome de um amigo em suas redes sociais uma imagem, se o seu navegador começar a executar o download, não abra, pois provavelmente esta infectada e fará com que seu computador e pastas de rede sejam criptografados e bloqueados.

Video demonstrativo de como o malware é executado

Como ficar protegido:

1. Qualquer site de mídia social deve exibir a imagem sem baixar qualquer arquivo, do contrario pare a execução imediatamente.

2. Não abra nenhum arquivo de imagem com extensão incomum (como SVG, JS ou HTA).

3. Importante: Garanta que seus dados/informações possuam copias de backup

Se você tem interesse em assuntos relacionados à Segurança da Informação, confira nossos e-books e artigos relacionados a este assunto.

Fonte:
Empresa de segurança Check Point

Compartilhar

Raphael Fontes

Raphael Fontes – Sócio Especialista em Soluções de Infraestrutura de TI

Deixe uma resposta