Dicas e Curiosidades

ver todos

Alerta: novo malware se disfarça de imagem e se espalha pelo Facebook e LinkedIn

Postado em 05/01/2017

Alerta: novo malware se disfarça de imagem e se espalha pelo Facebook e LinkedIn

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Se você receber um arquivo de imagem enviado por alguém, mesmo seu amigo, no Facebook Messenger ou nas mensagens do LinkedIn, nem pense em clicar nele imediatamente. Talvez seja um arquivo de imagem malicioso que pode infectar seu computador com um código malicioso de ransomware.

Descobertos por pesquisadores da Checkpoint, empresa de segurança digital, o ataque disfarça programas com extensões .SVG e .HTA em imagens JPEG. Assim, o malware dribla os filtros de segurança das redes sociais e, em seguida, induz o usuário a abrir o arquivo pensando ser uma simples imagem inocente.

No entanto, para que o computador seja contaminado, o usuário ainda precisa baixar e executar o arquivo. Confira, a seguir, os detalhes de cada arquivo malicioso:

SVG

Apesar de ter imagens salvas no formato .SVG, o malware ainda consegue transportar conteúdo incorporado, como códigos JavaScript. Quando o usuário clica na imagem maliciosa, ele é redirecionado para uma página falsa disfarçada do YouTube. Para assistir ao vídeo, o usuário é obrigado a baixar um codec. Pronto, é aí que a praga se instala no computador.

HTA

Como o arquivo malicioso usa dados inválidos, ele engana o Facebook e o LinkedIn, fazendo as redes sociais interpretar o malware como um arquivo de imagem. No entanto, trata-se de um arquivo HTA, que é um tipo de programa que funciona mais ou menos como os de extensão ".exe". Ou seja, uma vez aberto, ele imediatamente contamina o computador

Falhas ainda permanecem sem correção

Os pesquisadores exigem que as redes sociais adicionem filtros para barrar o envio de qualquer arquivo HTA. Isso é fundamental para que outros criminosos digitais não desenvolvam outros ataques usando o mesmo truque.

Enquanto os filtros não são adicionados, é aconselhável não abrir nenhum arquivo não solicitado, principalmente com extensões incomuns, como SVG, JS ou HTA. Aliás, vale a pena conferir alguns sinais que indicam se um arquivo é malicioso.

Mas isso não é suficiente. Como os criminosos usam estratégias cada vez mais sofisticadas para convencer os usuários a clicar em links maliciosos, a melhor maneira de se manter seguro é instalar um programa antivírus em seu computador. Aqui vai uma dica: o UOL Segurança Digital elimina, automaticamente, ameaças e vírus e não permite que o usuário clique em links maliciosos.