Um novo hack que utiliza contas no Twitter e fotos armazenadas na plataforma de códigos GitHub para infectar computadores foi descoberto pela Fire Eye, empresa de segurança online. Para roubar dados, o golpe usaria contas falsas no microblog para tuitar o link de uma imagem com conteúdo malicioso. Tudo isso é possível graças a uma técnica chamada de esteganografia. Entenda como tudo funciona.
Sites falsos oferecem download do WhatsApp mas aplicam golpes online
A esteganografia é uma tática, similar a criptografia, que esconde um arquivo dentro de outro. Nesse caso, os bits da imagem são manipulados e transformados em bits de dados. Por isso, ao abrir uma foto aparentemente "normal", o usuário pode ter suas informações roubadas por códigos maliciosos.
Cinco fases
O malware está sendo chamado de Hammertoss e é muito difícil de ser detectado porque envolve cinco estágios diferentes. Primeiro, o uso do Twitter e a alteração dos códigos. Depois a hospedagem no GitHub, a interceptação dos dados e, por fim, o uso de serviço de nuvem para guardá-los.
“Ele desafia as defesas e é difícil de ser identificado. Não há infraestrutura padrão de ataque para bloquear, então é preciso ter gente, tecnologia e inteligência para caçar uma ferramenta tão sofisticada”, admitiu Jen Weedon, gerente de análise de inteligência e estratégia da empresa Fire Eye.
Por enquanto, a única maneira de proteger seus dados contra esse golpe é tomar muito cuidado com imagens desconhecidas no Twitter, principalmente se elas estiverem ar
Qual é o melhor antivírus grátis? Veja no Fórum do TechTudo.
Entenda mais sobre estaganografia no vídeo abaixo:
Veja aqui como ativar legendas em português para ver os vídeos do YouTube em outras línguas.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Hack usa esteganografia e mistura Twitter, fotos e códigos no Github
- CS:GO: W7M e Detona vencem e farão final 'brasileira' na ESL LA League
- FIFA 18: lista traz os melhores jogadores Prata do modo Ultimate Team
- Microsoft cria controles de Xbox One inspirados em Star Wars
- Novo game da série Assassin’s Creed será revelado no dia 12 de maio
- Como ter uma conta verificada no Instagram
- CS:GO: veja times, datas e horários dos jogos da ECS Season 6 Finals
- Caixa de som JBL Tune chega com Bluetooth, rádio FM e cartão SD
- Sabia que você pode jogar games em arquivos PDF? Veja como fazer
- Google lança aplicativos para ajudar a passar menos tempo no celular
- Black Fraude? Descontos polêmicos sobem preços e produtos esgotam
- Como sair de vários grupos do Facebook ao mesmo tempo
- Pesquisa revela opinião de consumidores Microsoft após ataque WannaCry
- Cartão do SUS online: como fazer cadastro e consultar número
- Dell apresenta novos XPS 13, Inspiron 2 em 1 e notebooks gamer na CES
- Como bloquear pop ups no Microsoft Edge
- WhatsApp: trava de áudio e localização fixa foram destaques de novembro
- Street Fighter 5 e Call of Duty são destaques nos trailers da semana
- Como ativar o modo Economia de Energia no LG Q6 e LG Q6 Plus
- Samsung QLED e MicroLED: tudo sobre as tecnologias da marca para TVs