Um novo hack que utiliza contas no Twitter e fotos armazenadas na plataforma de códigos GitHub para infectar computadores foi descoberto pela Fire Eye, empresa de segurança online. Para roubar dados, o golpe usaria contas falsas no microblog para tuitar o link de uma imagem com conteúdo malicioso. Tudo isso é possível graças a uma técnica chamada de esteganografia. Entenda como tudo funciona.
Novo golpe usa contas do Twitter e fotos (Foto: Divulgação/AVG)
A esteganografia é uma tática, similar a criptografia, que esconde um arquivo dentro de outro. Nesse caso, os bits da imagem são manipulados e transformados em bits de dados. Por isso, ao abrir uma foto aparentemente "normal", o usuário pode ter suas informações roubadas por códigos maliciosos.
Cinco fases
O malware está sendo chamado de Hammertoss e é muito difícil de ser detectado porque envolve cinco estágios diferentes. Primeiro, o uso do Twitter e a alteração dos códigos. Depois a hospedagem no GitHub, a interceptação dos dados e, por fim, o uso de serviço de nuvem para guardá-los.
“Ele desafia as defesas e é difícil de ser identificado. Não há infraestrutura padrão de ataque para bloquear, então é preciso ter gente, tecnologia e inteligência para caçar uma ferramenta tão sofisticada”, admitiu Jen Weedon, gerente de análise de inteligência e estratégia da empresa Fire Eye.
Por enquanto, a única maneira de proteger seus dados contra esse golpe é tomar muito cuidado com imagens desconhecidas no Twitter, principalmente se elas estiverem ar
Novo golpe usa contas do Twitter e fotos (Foto: Divulgação/AVG)