Se receber uma mensagem no Facebook Messenger, mesmo de um contacto conhecido, a partilhar um ficheiro no formato .SVG, não a abra pois é ransomware.
Encontra-se atualmente a ser propagada uma nova vaga de spam via o Facebook Messenger, onde os contactos, sejam amigos ou desconhecidos, partilham um ficheiro SVG na esperança que o recetor o abra. No entanto, uma vez aberto, este ficheiro inicia a instalação do ransomware Locky.
O ficheiro SVG é normalmente associado com ficheiros de imagens, motivo pelo que muitos utilizadores podem não se aperceber do esquema até que tenham aberto efetivamente o ficheiro, até mesmo que possua algum conhecimento na área.
O malware foi descoberto pelo investigador Bart Blaze, tendo o nome de “Nemucod”, o qual utiliza imagens no formato SVG para esconder o mais variado tipo de malware, neste caso um ransomware.
Os ficheiros SVG são associados a imagens vetoriais, mas possuem a particularidade de puderem conter também código javascript no seu conteúdo, o que será o primeiro caminho para infetar um sistema.
A prejudicar o caso, encontra-se o facto destas imagens serem muitas vezes abertas por padrão no navegador, o que facilita a ativação do javascript escondido e levar ao download do ransomware no sistema sem o utilizador se aperceber.
O facto de ser uma vulgar imagem SVG faz com que os filtros de segurança da maioria dos serviços ignorem a mesma, como é o caso que ocorre com o Facebook Messenger, já que não consideram o conteúdo da mesma como potencialmente prejudicial (afinal, trata-se apenas de uma imagem partido pela extensão).
O Locky é um dos formatos de ransomware mais populares pelos criminosos, uma vez que encripta os ficheiros com uma forte encriptação RSA-2048 ou AES-1024 e não é possível desbloquear os mesmos exceto se o utilizador pagar a quantia exigida (e nem sempre os ficheiros são recuperados).
Via The Hacker News
Nenhum comentário
Seja o primeiro!