Uma descoberta divulgada na última sexta-feira (25) pela empresa de segurança Checkpoint mostra que um ransonware está usando o Facebook e o LinkedIn para se disseminar. A partir do momento que um usuário de uma das redes sociais baixa uma imagem contendo um código malicioso, ele se vê infectado pelo malware conhecido como “Locky”.
Descoberto no início de 2016, o software começa a criptografar os arquivos contidos em um computador e demanda o pagamento de meia Bitcoin (aproximadamente US$ 365) para liberá-los. Até pouco tempo atrás, o malware era conhecido por se espalhar através de um macro associado a arquivos Word, método cuja capacidade de disseminação é muito mais limitada quando comparado a mensagens enviadas por redes sociais.
“Conforme mais pessoas dedicam seu tempo a redes sociais, hackers mudaram seu foco de forma a entrar nessas plataformas. Os criminosos cibernéticos entendem que esses sites normalmente estão em ‘listas brancas’ e, por essa razão, eles procuram constantemente novas técnicas para usar mídias sociais como hospedeiras para suas atividades maliciosas”, alerta a Checkpoint.
Facebook associa o problema ao Chrome
A empresa de segurança aconselha que usuários dos sites visados pelos criminosos evitem abrir qualquer arquivo baixado automaticamente. Atenção especial deve ser dada a imagens com extensões incomuns como SVG, JS ou HTA — algo que nem sempre fica claro no Windows, que, por padrão, esconde a extensão de arquivos.
Em resposta a questionamentos feitos pelo site Ars Technica, o Facebook afirmou que não há qualquer conexão direta entre as atividades do Locky com seu site ou com o Messenger. “Investigamos esses relatos e descobrimos diversas extensões do Chrome ruins que estamos bloqueando por aproximadamente uma semana. Também reportamos essas extensões às entidades apropriadas”.
Fontes