Tecnologia em palavras simples

Como Imagens Podem Infectar Seu Computador Através das Redes Sociais

Se você tem um conhecimento moderado de tecnologia, sempre que ouve falar de um sistema sendo infectado, normalmente pensa em um pedaço executável de código que de alguma forma sequestrou suas funções mais seguras. As infecções podem se espalhar de várias maneiras, mas uma coisa permanece certa: a ligação entre vírus e código executável é tão forte que não acreditamos necessariamente que precisamos nos proteger de tipos de arquivo como JPEGs, imagens PNG e arquivos MP3. Ou precisamos? Contrariando a afirmação anterior, os dois primeiros tipos de arquivo que mencionei foram usados para infectar computadores através de sistemas de mensagens em redes sociais como Facebook e LinkedIn, conforme relatado por Jon Fingas para o Engadget em 27 de novembro de 2016.

O Que Está Acontecendo?

lockymalware-email

Em 18 de fevereiro de 2016, a Symantec encontrou um software bastante estranho que se revelou uma nova variante de ransomware se espalhando pela web (se você não sabe o que é ransomware, consulte isso). Esta cepa em particular – conhecida como Locky – se espalhou através de e-mails de spam com anexos a uma taxa de aproximadamente dez a vinte mil vítimas por semana entre janeiro e março de 2016. Não é necessariamente chocante ver vírus se espalhando dessa maneira. Mensagens de e-mail com anexos ZIP têm sido a estratégia de inoculação preferida desde o início dos anos 90.

Então, algo mais aconteceu.

No final de novembro de 2016, usuários do Facebook e LinkedIn começaram a ver mensagens enviadas com anexos de imagem. Elas parecem bastante seguras, mas quando abertas, revelaram uma nova cepa de Locky que criptografaria os arquivos do sistema e os desbloquearia apenas se a vítima pagasse um resgate que variava entre US$200 e US$400. A parte mais chocante disso foi que o vírus se espalhou através de imagens em vez de código executado convencional.

Nem Tudo É Como Parece

lockymalware-facebook

Embora as imagens estejam sendo usadas para infectar pessoas nas redes sociais, não é bem como parece! Eu dei uma olhada mais profunda no mecanismo do Locky e suas maneiras escorregadias, e parece que há mais na história do que um monte de JPEGs que estão “a fim de te pegar.”

Primeiramente, o que você está distribuindo quando envia o malware para alguém é a impressão de que você está dando a alguém uma imagem nas redes sociais. Há uma falha no código do Facebook e LinkedIn que permite que certos arquivos sejam transferidos com o ícone de imagem, levando o destinatário a acreditar que recebeu uma foto inofensiva do gato de estimação de alguém ou do novo jardim. O que o destinatário realmente baixa é um arquivo HTA, um programa executável muito antigo para Windows que existe desde 1999 (outro item para adicionar à lista de razões pelas quais o software nos anos 90 era completamente insano).

Basicamente, aplicações HTA são como EXEs, exceto que estão sobrepostas ao “mshta.exe” e foram usadas por administradores para fazer alterações rapidamente nos sistemas. Como têm a plena “confiança” do sistema em que estão sendo executadas, estão livres para causar qualquer quantidade de estrago que seu código permitir.

Como Prevenir a Infecção

Uma vez que você está infectado com Locky, não há muito que você possa fazer, exceto esperar encontrar um aplicativo anti-malware que possa removê-lo enquanto você está inicializado em Modo Seguro. Mas prevenir a infecção em primeiro lugar é bastante fácil. Quando você recebe um arquivo de imagem no Facebook, e ele não tem uma prévia como a imagem abaixo, então você provavelmente será solicitado a baixá-lo.

lockymalware-preview

Uma vez que você tenha baixado o arquivo, verifique sua extensão. Se não disser JPG, JPEG, PNG ou qualquer coisa que pareça ser uma imagem, provavelmente é um vírus. Já vimos Locky em formato HTA, mas ele também pode aparecer em outros tipos de códigos executáveis (.COM, .PIF, .SCR, .CPL, .JAR, .APPLICATION, .EXE, .MSI, etc.). Apenas fique atento às extensões de arquivo e tenha cuidado com qualquer coisa que você não reconheça. Uma maneira infalível de verificar se o arquivo que você recebeu é uma imagem é ver se o Windows Explorer lhe dá uma prévia quando você muda o estilo de exibição para “Ícones Grandes.”

Tem algum outro conselho interessante para compartilhar? Diga-nos em um comentário!

Conteúdo

  1. O Que Está Acontecendo?
  2. Nem Tudo É Como Parece
  3. Como Prevenir a Infecção
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11