Um novo hack que utiliza contas no Twitter e fotos armazenadas na plataforma de códigos GitHub para infectar computadores foi descoberto pela Fire Eye, empresa de segurança online. Para roubar dados, o golpe usaria contas falsas no microblog para tuitar o link de uma imagem com conteúdo malicioso. Tudo isso é possível graças a uma técnica chamada de esteganografia. Entenda como tudo funciona.
Sites falsos oferecem download do WhatsApp mas aplicam golpes online
A esteganografia é uma tática, similar a criptografia, que esconde um arquivo dentro de outro. Nesse caso, os bits da imagem são manipulados e transformados em bits de dados. Por isso, ao abrir uma foto aparentemente "normal", o usuário pode ter suas informações roubadas por códigos maliciosos.
Cinco fases
O malware está sendo chamado de Hammertoss e é muito difícil de ser detectado porque envolve cinco estágios diferentes. Primeiro, o uso do Twitter e a alteração dos códigos. Depois a hospedagem no GitHub, a interceptação dos dados e, por fim, o uso de serviço de nuvem para guardá-los.
“Ele desafia as defesas e é difícil de ser identificado. Não há infraestrutura padrão de ataque para bloquear, então é preciso ter gente, tecnologia e inteligência para caçar uma ferramenta tão sofisticada”, admitiu Jen Weedon, gerente de análise de inteligência e estratégia da empresa Fire Eye.
Por enquanto, a única maneira de proteger seus dados contra esse golpe é tomar muito cuidado com imagens desconhecidas no Twitter, principalmente se elas estiverem ar
Qual é o melhor antivírus grátis? Veja no Fórum do TechTudo.
Entenda mais sobre estaganografia no vídeo abaixo:
Veja aqui como ativar legendas em português para ver os vídeos do YouTube em outras línguas.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Samsung Galaxy S4 Mini não liga? Veja como resolver o problema
- Free Fire no Brasil: curiosidades sobre o competitivo do Battle Royale
- Spotify Running para Android sugere músicas para atletas
- iPhone vs celulares top: conheça os pontos fortes do lançamento da Apple
- Como pesquisar por posts específicos dentro de um grupo no Facebook
- Netflix: como mudar a resolução dos filmes e séries offline no Android
- Lives de hoje: como assistir aos shows deste sábado ao vivo e online
- The Legend of Zelda: relembre principais jogos nos 35 anos da franquia
- Windows Defender vai conseguir prever vírus no Windows 10; entenda
- CS:GO: AGO desiste da DreamHack Rio 2019; torneio segue sem substituto
- Como consultar as pesquisas de intenção de voto 2018 no TSE
- Rádio online ao vivo: sete apps para ouvir música e futebol no celular
- Atualização do Pushbullet sincroniza SMS no PC em tempo real com celular
- Como criar um local no Facebook e fazer check-in; dica funciona no celular
- Como mudar o idioma do Amazon Prime Video
- O que significa 'twitch'? Entenda nome da plataforma de streaming
- Como adicionar uma mensagem na tela de bloqueio do Moto C Plus
- Como reverter para o Java 7 após instalar o Java 8
- O que ? o WebM e por que ele veio para substituir o GIF
- Como desativar comentários no YouTube