1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Facebook messenger malware

 

Se receber uma mensagem no Facebook Messenger, mesmo de um contacto conhecido, a partilhar um ficheiro no formato .SVG, não a abra pois é ransomware.

 

Encontra-se atualmente a ser propagada uma nova vaga de spam via o Facebook Messenger, onde os contactos, sejam amigos ou desconhecidos, partilham um ficheiro SVG na esperança que o recetor o abra. No entanto, uma vez aberto, este ficheiro inicia a instalação do ransomware Locky.

 

O ficheiro SVG é normalmente associado com ficheiros de imagens, motivo pelo que muitos utilizadores podem não se aperceber do esquema até que tenham aberto efetivamente o ficheiro, até mesmo que possua algum conhecimento na área.

O malware foi descoberto pelo investigador Bart Blaze, tendo o nome de “Nemucod”, o qual utiliza imagens no formato SVG para esconder o mais variado tipo de malware, neste caso um ransomware.

 

malware svg com ransomware

 

Os ficheiros SVG são associados a imagens vetoriais, mas possuem a particularidade de puderem conter também código javascript no seu conteúdo, o que será o primeiro caminho para infetar um sistema.

A prejudicar o caso, encontra-se o facto destas imagens serem muitas vezes abertas por padrão no navegador, o que facilita a ativação do javascript escondido e levar ao download do ransomware no sistema sem o utilizador se aperceber.

 

conteúdo da imagem com ransomware

 

O facto de ser uma vulgar imagem SVG faz com que os filtros de segurança da maioria dos serviços ignorem a mesma, como é o caso que ocorre com o Facebook Messenger, já que não consideram o conteúdo da mesma como potencialmente prejudicial (afinal, trata-se apenas de uma imagem partido pela extensão).

 

O Locky é um dos formatos de ransomware mais populares pelos criminosos, uma vez que encripta os ficheiros com uma forte encriptação RSA-2048 ou AES-1024 e não é possível desbloquear os mesmos exceto se o utilizador pagar a quantia exigida (e nem sempre os ficheiros são recuperados).

 

Via The Hacker News

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech