Recentemente noticiamos no TugaTech que utilizadores maliciosos estariam a utilizar o Facebook Messenger para distribuir malware, sobre imagens no formato SVG. No entanto, este problema começa agora a afetar um mais largo conjunto de formatos e até outras plataformas, além de novos métodos que tentam explorar possíveis falhas nas redes sociais.
De acordo com a empresa de segurança Checkpoint, utilizadores maliciosos encontram-se a utilizar o Facebook e o LinkedIn para distribuírem ransomware.
O ransomware encripta os conteúdos do sistema, exigindo o pagamento de uma determinada quantia caso o utilizador pretenda voltar a ter acesso (e nem sempre esse acesso é permitido após o pagamento). Inicialmente distribuído sobre ficheiros macro do Word, e mais tarde a partir de programas para os diferentes sistemas, os atacantes passam agora a adoptar um novo método que pretende abranger ainda mais utilizadores: as redes sociais.
De acordo com a empresa de segurança, os atacantes exploram vulnerabilidades no Facebook Messenger e no LinkedIn para forçar o download automático de ficheiros em diferentes formatos, como SVG, JPG e JS. Estes ficheiros são automaticamente descarregados pelo navegador, sendo que, quando os utilizadores verifiquem o download e tentem abrir o ficheiro, são infetados com a variante “Locky”.
Em comunicado, o Facebook já revelou que não existe nenhum problema associado à sua plataforma, estando os downloads automáticos a ser realizados por aplicações e extensões de terceiros, nomeadamente relacionadas com o Google Chrome, sendo que as mesmas já terão sido reportadas à Google (e algumas removidas).
Quanto aos utilizadores em geral, é recomendado que não abram nenhum ficheiro descarregado automaticamente pelo navegador durante a utilização das redes sociais, sobretudo de ficheiros de imagem ou javascript. Apesar de aparentarem ser inocentes, são capazes de executar código malicioso nos sistemas Windows.
É recomendado igualmente que se verifiquem todas as extensões instaladas no Chrome, de forma a verificar se não existe alguma que tenha sido incorrectamente instalada e possa estar a enviar os conteúdos maliciosos a outros utilizadores.
Fonte ArsTechnica
Nenhum comentário
Seja o primeiro!