2016/11/27

Ransomware está a aproveitar o Facebook e LinkedIn para infectar vítimas


O ransomware é uma das pragas mais temíveis nos dias de hoje, e agora há uma nova campanha de ataque que está a aproveitar-se de falhas nas redes sociais, como o Facebook e LinkedIn, para infectar os utilizadores.

O Locky é um ransomware -infelizmente- bastante popular, mas agora tem sido usado numa nova vertente de distribuição que poderá apanhar alguns utilizadores mais distraídos. A forma de ataque do ransomware, como muitos outros malwares, é tentar fazer com que o utilizador clique em algo que permita executar o código malicioso no seu computador, e que neste caso resultará na encriptação dos seus ficheiros e um pedido de resgate para os poder reaver.

Se a maioria das pessoas já estará alerta para não clicar em links recebidos em emails suspeitos ou em páginas web duvidosas, este novo ataque tira partido de uma falha nas redes sociais que faz com que um ficheiro seja descarregado automaticamente para o computador do utilizador quando o mesmo pensa que está a ver apenas uma imagem. Claro que ainda será necessário que o utilizador clique no ficheiro descarregado para o mesmo ser executado, mas uma vez que o mesmo lhe foi enviado através de uma rede social e se pensa tratar-se de uma imagem... é provável que alguns utilizadores se sintam mais confiantes em fazê-lo.

Enfim, não deixem de desconfiar de tudo o que for enviado para o vosso computador, seja por que meio for. E acima de tudo, nunca deixem de ter os backups em dia de forma a conseguirem rapidamente recuperar no caso de um ataque deste tipo ou de qualquer outra eventualidade que pudesse fazer desaparecer os vossos dados (como uma avaria num disco). Não se esqueçam é que para isso convém que os backups não estejam permanentemente acessíveis através do computador... para não se arriscarem a que também eles sejam encriptados!


Se por acaso se virem na infeliz situação de terem que lidar com ransomware não deixem de espreitar o No More Ransom para ver se já há ferramentas de desbloqueio gratuitas que permitam recuperar os dados.


Actualização: o Facebook diz que o problema não está do seu lado mas se deve a várias extensões maliciosas no Chrome.


2 comentários:

  1. Um sistema invulnerável ao ransomware é um sistema em que as aplicações não têm acesso ao sistema de ficheiros indiscriminadamente.

    Princípio do menor privilégio.

    iOS não há, nem nunca houve.

    ResponderEliminar

[pub]