Connect with us

Software

Check Point: descobre perigosa ameaça que afeta imagens do Facebook e LinkedIn

Patricia Fonseca

Publicado a

 A Check Point informa que identificou um novo vetor de ataque que introduz malware em imagens e elementos gráficos: o ImageGate. Além disso, a equipa de investigadores da Check Point descobriu o método através do qual os cibercriminosos executam código malicioso dentro de imagens usando aplicações de redes sociais, como o Facebook e o LinkedIn.

De acordo com a investigação, os atacantes descobriram uma nova forma de incluir código malicioso num ficheiro de imagens e publicá-lo com êxito no website da rede social. Os atacantes aproveitam-se de uma falha de configuração na infraestrutura da rede social para forçar, deliberadamente, as vítimas a descarregarem o ficheiro de imagem. O resultado é a infeção do dispositivo, imediatamente após o utilizador ter clicado no ficheiro descarregado.

Nos últimos três dias, todas as empresas de segurança têm seguido com atenção a difusão massiva do ransomware Locky via redes sociais, especialmente numa campanha basada no Facebook. Os analistas da Check Point acreditam que a técnica do ImageGate explica como foi possível esta campanha de ataques, algo que permanecia em dúvida por parte dos especialistas de segurança de todo o mundo até agora.

Os analistas da Check Point descobriram o vetor de ataque que afeta grandes páginas web e plataformas sociais de todo o mundo, incluindo o Facebook e o LinkedIn. A Check Point já informou ambas as redes sociais sobre este vetor de ataque em meados de setembro.

Podes ver una demo aqui: https://youtu.be/sGlrLFo43pY

No caso do ramsomware Locky, assim que o utilizador descarrega o ficheiro malicioso, toda a informação armazenada no dispositivo é imediatamente encriptada, não sendo possível aceder a esta sem o pagamento de um regate. As estimativas do setor apontam para que esta campanha de ransomware continue a intensificar-se e a somar novas vítimas todos os dias.

“Cada vez passamos mais tempo nas redes sociais, o que tornou estas plataformas em alvos apetecíveis para os cibercriminosos”, explica Oded Vanunu, responsável do departamento de investigação de vulnerabilidades da Check Point. “Os cibercriminosos sabem que este tipo de website costuma estar classificado nas ‘listas brancas’ dos sistemas de segurança. Por isso, procuram continuamente novas técnicas para que os canais de redes sociais se tornem “aliados involuntários” das suas atividades criminosas. Para proteger os utilizadores das ameaças mais avançadas, a equipa de analistas está a trabalhar incansavelmente para identificar os próximos alvos dos hackers”.

Como manter-se protegido do ImageGate

A Check Point recomenda uma série de medidas preventivas:

  1. Se clicou numa imagem numa rede social e o seu browser começa de imediato o seu download, não a abra. Qualquer rede social deveria deixar visualizar as imagens sem necessidade de as descarregar.
  2. Não abra nenhum ficheiro com extensões pouco comuns (SVG, JS ou HTA, por exemplo).

Para evitar que os cibercriminosos possam aproveitar-se da informação, a Check Point publicará uma análise detalhada e técnica ao vetor de ataque só depois de a vulnerabilidade ter sido removida das principais páginas web afetadas.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Publicidade

Últimas Notícias

Notícias6 horas atrás

Mastercard quer impulsionar o crescimento das fintechs

A Mastercard anunciou um reforço do investimento na Europa com o lançamento da Accelerate, uma nova iniciativa destinada a impulsionar...

Startups6 horas atrás

Startup FINIAM quer mudar a relação entre clientes e os bancos

A FINIAM foi a entidade escolhida pela Payshop para criar uma nova dimensão nesta marca prestadora de serviços de pagamento....

Especiais6 horas atrás

Inteligência Artificial não está de boa saúde na Europa

As enormes vantagens da Inteligência Artificial (IA) para as empresas estão a ser travadas na Europa por uma falta de...

Passaporte11 horas atrás

Rui Cruz nomeado Diretor de Projeto da Opensoft

A Opensoft nomeou Rui Cruz como Diretor de Projeto. Colaborador da empresa desde 2003, Rui Cruz desenvolveu a sua carreira...

Notícias11 horas atrás

Grupo Oui Care entra no capital da Interdomicilio

O grupo ‘Oui Care’ está a apostar na expansão internacional e já deu os primeiros passos através da entrada no...

Notícias1 dia atrás

PayPal chega aos 700 mil utilizadores ativos em Portugal

O PayPal, uma plataforma segura que permite efetuar e receber pagamentos online, alcançou os 700 mil utilizadores ativos em Portugal,...

Especiais1 dia atrás

RGPD à porta? Uma NAS pode realmente ajudar!

O GDPR (Regulamento Geral de Proteção de Dados) é a normativa europeia 2016/679 sobre a proteção das pessoas a respeito...

Notícias1 dia atrás

PRIO adota solução NextBITT para gestão de assets & facilities

A NextBITT vai fornecer à PRIO uma solução de gestão de manutenção e de serviços que inclui o registo de dezenas...