Um novo hack que utiliza contas no Twitter e fotos armazenadas na plataforma de códigos GitHub para infectar computadores foi descoberto pela Fire Eye, empresa de segurança online. Para roubar dados, o golpe usaria contas falsas no microblog para tuitar o link de uma imagem com conteúdo malicioso. Tudo isso é possível graças a uma técnica chamada de esteganografia. Entenda como tudo funciona.
Sites falsos oferecem download do WhatsApp mas aplicam golpes online
A esteganografia é uma tática, similar a criptografia, que esconde um arquivo dentro de outro. Nesse caso, os bits da imagem são manipulados e transformados em bits de dados. Por isso, ao abrir uma foto aparentemente "normal", o usuário pode ter suas informações roubadas por códigos maliciosos.
Cinco fases
O malware está sendo chamado de Hammertoss e é muito difícil de ser detectado porque envolve cinco estágios diferentes. Primeiro, o uso do Twitter e a alteração dos códigos. Depois a hospedagem no GitHub, a interceptação dos dados e, por fim, o uso de serviço de nuvem para guardá-los.
“Ele desafia as defesas e é difícil de ser identificado. Não há infraestrutura padrão de ataque para bloquear, então é preciso ter gente, tecnologia e inteligência para caçar uma ferramenta tão sofisticada”, admitiu Jen Weedon, gerente de análise de inteligência e estratégia da empresa Fire Eye.
Por enquanto, a única maneira de proteger seus dados contra esse golpe é tomar muito cuidado com imagens desconhecidas no Twitter, principalmente se elas estiverem ar
Qual é o melhor antivírus grátis? Veja no Fórum do TechTudo.
Entenda mais sobre estaganografia no vídeo abaixo:
Veja aqui como ativar legendas em português para ver os vídeos do YouTube em outras línguas.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- IFA 2017: Acer anuncia Holo360, câmera 360 All-in-One que filma em 4K
- PS4 Pro: o que muda na nova versão do console da Sony
- LoL: Wild Rift é o jogo de celular mais baixado do Brasil no momento
- Conheça o chip que se auto destrói em 10 segundos para preservar dados
- Tinder lança feed com fotos do Instagram e mais atualizações
- O que é Storage Sense no Windows?
- Como mandar mensagem presente no Instagram
- Galaxy S21 Ultra: caneta digital pode ser arma secreta contra iPhone
- Nokia 9 PureView e mais: empresa apresenta novidades na MWC 2019
- PS4, Xbox One e 360 têm multiplayer online grátis por tempo limitado
- Músicas dos Beatles entram no Spotify, Deezer, Apple e demais serviços
- Google Maps atualiza Street View para as Olimpíadas Rio 2016
- Do polêmico topete às bordas curvas: veja mudanças no visual de celulares
- Seis fones que fizeram sucesso em 2018 e você pode comprar em 2019
- WhatsApp: como descobrir e baixar os dados que o app sabe sobre você
- Melhores taxas de bits e resolução para transmissão ao vivo no YouTube
- Aus?ncia de God of War e pouco de Wii U: veja as decep??es da E3 2015
- GTA 5: como conseguir o tanque de guerra no game
- Como fazer download e jogar Assassin's Creed Pirates para Android e iOS
- PUBG ganha o novo Arena Mode em atualização 8.3; veja como funciona