Facebook espalhando ransomware – Cuidado!!!

O “Sequestro de Dados” em computadores continua crescendo e utilizando novos meios de propagação com o objetivo de atingir o maior número de vítimas, aumentando os ganhos financeiros com o pagamento de resgate. Se até pouco tempo atrás o foco de disseminação deste tipo de vírus se dava pelo envio de e-mails ou do uso de mídias infectadas nas portas USB, agora os criminosos começam a explorar outros canais de comunicação e obviamente as redes sociais concentram uma grande possibilidade de alvos.

Um pesquisador de segurança identificado como Bart Blaze divulgou esta semana em seu blog uma descoberta que pode afetar muitos usuários desavisados. Através do Facebook Messenger ele notou que alguns usuários começaram a receber mensagens de amigos contendo um arquivo anexo com a extensão .SVG, um tipo de arquivo de imagem que permite o transporte de scripts em seu conteúdo e que pode ser executado na tentativa de visualizá-lo.

Na imagem abaixo podemos observar como o arquivo chega até a caixa de mensagens do Facebook, vindo de um contato confiável que pode ter tido sua conta comprometida. Ao tentar visualizar a imagem o usuário é direcionado para uma página que imita o site do Youtube, como se fosse um canal de vídeos do Facebook, solicitando a instalação de um plugin para o navegador Chrome permitir a visualização do vídeo. Só que ao instalar a extensão no navegador, o sistema acaba sendo infectado por um vírus que segundo o pesquisador compromete a conta do Facebook (provavelmente para espalhar o mesmo tipo de ataque), além de instalar um vírus que possui comportamento similar ao ransomware Locky, uma variante muito conhecida que realiza a criptografia dos arquivos do usuários, obrigando o mesmo a efetuar o pagamento de um resgate para ter o acesso liberado pelo hacker (ou cracker na denominação mais correta). Os valores exigidos pelos criminosos para liberarem os arquivos do computador sequestrado em vítimas brasileiras variam entre R$ 700,00 à R$ 2000,00 e nem sempre com garantias de que haverá sucesso na sua recuperação, mas em meio ao desespero, vários casos de pagamento realizados por empresas e profissionais autônomos tem sido confirmados, pois por falta de um backup ou pela criticidade do negócio, perder essas informações pode significar o fim da empresa.

facebook_ransomware

No blog do pesquisador já há uma informação de que as equipes de segurança da Google e doo Facebook foram notificados e como respostas as empresas tomaram ações preventivas para evitar sua disseminação. A Google removeu a extensão de sua loja de aplicativos para impedir o download para o Chrome e o Facebook Messenger está filtrando arquivos com a extensão .SVG, mas isso são medidas pontuais para contornar esse tipo de ataque que foi detectado, porém fica claro que o cibercrime está adaptando cada vez mais rápido formas distintas de ataques, com o objetivo de obter ganhos financeiros.

E na sua empresa, a disseminação deste tipo de informação está sendo devidamente realizada? Os funcionários estão cientes dos riscos de suas ações e o que eles devem ou não fazer com os recursos disponibilizados da empresa? Vale lembrar que este tipo de ameaça não é bloqueada apenas com soluções de antivírus, mas com um conjunto de ações preventivas que podem reduzir o risco de paralisação do negócio, mas ainda há muita gente vendendo soluções milagrosas, dando a falsa percepção de segurança aos seus clientes.

 

Fontes consultadas: Olhar Digital / Blog Bart Blaze

Imagens: Pixabay / Blog Bart Blaze

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec