Topo

Parem as máquinas! Cibercriminosos esconderam malwares em memes

Um dos memes no Twitter que escondia o código malicioso - Trend Micro
Um dos memes no Twitter que escondia o código malicioso Imagem: Trend Micro

Bruna Souza Cruz

Do UOL, em São Paulo

19/12/2018 12h18

Estava demorando. Pesquisadores de segurança descobriram um tipo de golpe online que tem se aproveitado de uma paixão dos brasileiros: os memes. A Trend Micro, empresa de soluções de segurança virtual, detectou que alguns memes publicados no Twitter estavam escondendo códigos maliciosos.

A estratégia usada é chamada de esteganografia e consiste em esconder um arquivo malicioso dentro de outro com o objetivo de quebrar a segurança do dispositivo, explicou a Trend Micro.

A técnica já é usada há um tempo. O que é novo é o fato de hackers usarem esse código "extra" disfarçado de memes.

Ao que tudo indica, esse código de acesso remoto funcionava para controlar dispositivos que já haviam sido infectados por um malware e estavam vulneráveis. Neste caso, era só o usuário abrir ou clicar na imagem para o código de controle do dispositivo ser ativado. Então, ele meio que ficava em um modo de espera.

Os pesquisadores encontraram duas publicações no Twitter de outubro que escondiam a ameaça. Ao analisá-las, eles observaram que o malware era capaz de fazer prints dos aparelhos das vítimas e as imagens eram enviadas para um servidor desconhecido.

Além disso, o código malicioso conseguia coletar informações do sistema, como os nomes do usuário, de arquivos, de pastas e ainda recuperar listas de aplicativos ou então roubar o conteúdo da área de transferência do dispositivo.

O Twitter suspendeu no último dia 13 o perfil que estava espalhando os memes. Mas ainda não está claro quem está por traz da ameaça e nem o objetivo com a coleta de informações.

Especula-se que o malware talvez esteja em teste para ajudar em futuros ataques mais elaborados, destacou o site TechCrunch.

Como me proteger?

Não tem muito segredo. As ameaças virtuais ficam cada vez mais elaboradas, mas existem algumas coisas que podemos fazer para diminuir a chance de sermos afetados.

A primeira delas é manter o sistema operacional do dispositivo (computador, celular, tablet) atualizado.

Em seguida, instale imediatamente um antivírus caso você ainda não tenha um. Não se esqueça de mantê-lo atualizado também.

Uma dica extra é: desconfie de mensagens recebidas no WhatsApp, email ou outras redes sociais que possuam links com códigos estranhos (como muitos caracteres) e com erros gramaticais, de digitação, de concordância. A chance do conteúdo esconder um vírus ou um programa espião é grande.

Segurança