Ransomware nas redes sociais

malware em redes sociaisRedes sociais são paraísos para cibercriminosos aplicarem golpes e espalharem malware.

Ninguém tem dúvidas de que as consequências de ataques ransomware são nefastas. Os pedidos de resgate podem chegar a milhares de dólares. Infelizmente, é uma ameaça crescente que atinge indivíduos e corporações diariamente.

Uma pesquisa da PhishMe revelou que 97% dos e-mails de phishing analisados neste ano continham alguma variante de ransomware. Os outros 3% referiam-se a qualquer outra forma de malware.1 Em regra, as ações de phishing por e-mail são semelhantes às das redes sociais. Como atingem um grande número de pessoas, as redes sociais são ambientes profícuos para disseminação de ransomware.

No ano passado, cerca de 70% dos golpes de mídia social foram compartilhados por pessoas que tinham conexões comuns. Somos mais propensos a clicar em um link ou baixar conteúdo se ele é recomendado por alguém que conhecemos. A Cisco, em seu relatório anual de segurança, relatou que o Facebook é o meio preferido para violar uma rede corporativa e a fonte número 1 de malware.2

Facebook malware

Peguemos, para exemplificar, o ransomware conhecido como Locky. Ele não é novo. Foi lançado em 2016. Tem como alvo PCs e explora uma vulnerabilidade no MS Word, mudando automaticamente todos os arquivos para .Locky.

O Locky, recentemente, usou o LinkedIn e o Facebook para se proliferar. A Check Point Security informou que o Locky explorou uma vulnerabilidade das redes sociais para fazer o download de um arquivo de imagem contendo ransomware.3 O Facebook rechaçou, dizendo que a vulnerabilidade estava, na verdade, no Chrome, e não na rede social.4

Conclusão

Redes sociais são paraísos para cibercriminosos aplicarem golpes e espalharem malware.

Independente de qualquer polêmica técnica, mantenha o seu navegador e sistema operacional sempre atualizados para garantir que as vulnerabilidades conhecidas sejam corrigidas.

Tenha instalado um software de segurança que verifique os links das mídias sociais antes de serem clicados.

E, por fim, se você clicar em uma imagem e o seu navegador iniciar o download de um arquivo, não o abra. Qualquer site de mídia social deve exibir a imagem sem baixar qualquer tipo arquivo.

Referências

  1. Ransomware Delivered by 97% of Phishing Emails by end of Q3 2016 Supporting Booming Cybercrime Industry: http://phishme.com/ransomware-delivered-97-phishing-emails-end-q3-2016-supporting-booming-cybercrime-industry/
  2. Cisco 2016 Annual Security Report: http://www.cisco.com/c/dam/assets/offers/pdfs/cisco-asr-2016.pdf
  3. Beware of new image files you didn’t download: They may launch ‘Locky’ ransomware Facebook: http://www.digitaltrends.com/computing/locky-ransomware-self-downloading-image-files/
  4. Facebook Denies Researchers’ Claim Ransomware Spreading via Images: http://www.eweek.com/security/facebook-denies-researchers-claim-ransomware-spreading-via-images.html

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.

Artigos relacionados