Total de visualizações de página

segunda-feira, 28 de novembro de 2016

Check Point descobre ameaça que afeta imagens do Facebook e LinkedIn


Mafalda Freire, 
2016/11/28, 19:00
Postado em 28 de novembro de 2016 às 21h05m
 GIPOPE - GARIBA'S Logística for 2012 - 2013

A Check Point alertou para uma nova forma de ataque que introduz malware em imagens e elementos gráficos: o ImageGate. O malware é executado pelos cibercriminosos dentro de imagens usando aplicativos de redes sociais, como o Facebook e o LinkedIn.

A investigação da especalista em cibersegurança apurou que os atacantes aproveitam uma falha de configuração na infraestrutura da rede social para forçar, deliberadamente, as vítimas a descarregarem o ficheiro de imagem que infecta o dispositivo de imediato.


Nos últimos três dias, o ransomware Locky teve uma difusão massiva via redes sociais, especialmente em campanhas baseadas no Facebook. Os analistas da Check Point acreditam que a técnica do ImageGate explica como foi possível esta campanha de ataques e já informaram as redes sociais sobre esse vetor de ataque.

O Locky é um perigosa ameaça pois encripta os ficheiros do dispositivo do usuário não sendo possível aceder à informação sem o pagamento de um regate. As estimativas do setor apontam para que esta campanha de ransomware continue a se intensificar e a somar novas vítimas todos os dias.

Cada vez passamos mais tempo nas redes sociais, o que tornou estas plataformas em alvos apetecíveis para os cibercriminosos, explica Oded Vanunu, responsável do departamento de investigação de vulnerabilidades da Check Point. 

Os cibercriminosos sabem que este tipo de website costuma estar classificado nas listas brancas dos sistemas de segurança.

Por isso, procuram continuamente novas técnicas para que os canais de redes sociais se tornem aliados involuntários de suas atividades criminosas. Para proteger os usuários das ameaças mais avançadas, a equipe de analistas está trabalhando incansavelmente para identificar os próximos alvos dos hackers.

Assista ao vídeo da Check Point que mostra como funciona a nova ameaça:

A Check Point recomenda uma série de medidas preventivas para se manter protegido do ImageGate:

1. Se clicou numa imagem em uma rede social e seu browser começa de imediato o seu download, não a abra. Qualquer rede social deveria deixar visualizar as imagens sem necessidade de as descarregar.

2. Não abra nenhum ficheiro com extensões pouco comuns (SVG, JS ou HTA, por exemplo).

Nenhum comentário:

Postar um comentário