Um novo hack que utiliza contas no Twitter e fotos armazenadas na plataforma de códigos GitHub para infectar computadores foi descoberto pela Fire Eye, empresa de segurança online. Para roubar dados, o golpe usaria contas falsas no microblog para tuitar o link de uma imagem com conteúdo malicioso. Tudo isso é possível graças a uma técnica chamada de esteganografia. Entenda como tudo funciona.
Sites falsos oferecem download do WhatsApp mas aplicam golpes online
A esteganografia é uma tática, similar a criptografia, que esconde um arquivo dentro de outro. Nesse caso, os bits da imagem são manipulados e transformados em bits de dados. Por isso, ao abrir uma foto aparentemente "normal", o usuário pode ter suas informações roubadas por códigos maliciosos.
Cinco fases
O malware está sendo chamado de Hammertoss e é muito difícil de ser detectado porque envolve cinco estágios diferentes. Primeiro, o uso do Twitter e a alteração dos códigos. Depois a hospedagem no GitHub, a interceptação dos dados e, por fim, o uso de serviço de nuvem para guardá-los.
“Ele desafia as defesas e é difícil de ser identificado. Não há infraestrutura padrão de ataque para bloquear, então é preciso ter gente, tecnologia e inteligência para caçar uma ferramenta tão sofisticada”, admitiu Jen Weedon, gerente de análise de inteligência e estratégia da empresa Fire Eye.
Por enquanto, a única maneira de proteger seus dados contra esse golpe é tomar muito cuidado com imagens desconhecidas no Twitter, principalmente se elas estiverem ar
Qual é o melhor antivírus grátis? Veja no Fórum do TechTudo.
Entenda mais sobre estaganografia no vídeo abaixo:
Veja aqui como ativar legendas em português para ver os vídeos do YouTube em outras línguas.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- PlayStation 5 (PS5): Sony revela interface do usuário no novo console
- Candy Crush e Minecraft: os melhores jogos da semana para Windows Phone
- Google Family Link: como controlar o tempo das crianças no celular
- Fang é o novo e último lutador confirmado eme Street Fighter 5
- Anatel: como checar o IMEI do celular
- Twitch bane por pintura corporal e mais; veja as maiores polêmicas do ano
- Samsung ataca bateria do iPhone em comercial nos Estados Unidos
- Como treinar e especializar o seu atleta no modo carreira de Fifa 16
- WhatsApp libera novas figurinhas exclusivas para o Brasil; saiba usar
- Tudo sobre o Redmi Note 9: preço, ficha técnica e data de lançamento
- Como saber se o seu celular Android é certificado
- Dono poderá achar celular Samsung perdido mesmo sem internet
- Saiba o que acontece depois de excluir perfis de redes sociais e mensageiros
- Overwatch: tudo sobre Baptiste e como jogar com o novo personagem
- Snapchat vai colocar anúncios entre histórias para faturar com snaps
- Veja games que ganharam versões para celulares em 2017
- Veja como proteger roteador TP-Link mudando nome de usuário e senha
- Windows ME: seis problemas do sistema considerado um fracasso
- 'OK, Facebook': rede social compra startup de reconhecimento de voz
- Toy Story, Rei Leão e mais: conheça jogos baseados em filmes da Disney