Check Point descobre ameaça que afeta imagens do Facebook e LinkedIn

A investigação da especialista em cibersegurança apurou que os atacantes aproveitam uma falha de configuração na infraestrutura da rede social para forçar, deliberadamente, as vítimas a descarregarem o ficheiro de imagem que infecta o dispositivo de imediato.

Nos últimos três dias, o ransomware Locky teve uma difusão massiva via redes sociais, especialmente em campanhas baseadas no Facebook. Os analistas da Check Point acreditam que a técnica do ImageGate explica como foi possível esta campanha de ataques e já informaram as redes sociais sobre este vetor de ataque.

O Locky é um perigosa ameaça pois encripta os ficheiros do dispositivo do utilizador não sendo possível aceder à informação sem o pagamento de um regate. As estimativas do setor apontam para que esta campanha de ransomware continue a intensificar-se e a somar novas vítimas todos os dias.

“Cada vez passamos mais tempo nas redes sociais, o que tornou estas plataformas em alvos apetecíveis para os cibercriminosos”, explica Oded Vanunu, responsável do departamento de investigação de vulnerabilidades da Check Point. “Os cibercriminosos sabem que este tipo de website costuma estar classificado nas ‘listas brancas’ dos sistemas de segurança. Por isso, procuram continuamente novas técnicas para que os canais de redes sociais se tornem “aliados involuntários” das suas atividades criminosas. Para proteger os utilizadores das ameaças mais avançadas, a equipa de analistas está a trabalhar incansavelmente para identificar os próximos alvos dos hackers”.

Veja como funciona o ImageGate no vídeo da Check Point:

A Check Point recomenda uma série de medidas preventivas para se manter protegido do ImageGate:

1. Se clicou numa imagem numa rede social e o seu browser começa de imediato o download, não a abra. Qualquer rede social deveria deixar visualizar as imagens sem necessidade de as descarregar.
2. Não abra nenhum ficheiro com extensões pouco comuns (SVG, JS ou HTA, por exemplo).