0 Compartilhamentos 485 Views

Ransomware CryLocker utiliza arquivos PNG para transferir informações de vítimas

23 de setembro de 2016

Depois de uma botnet que usa o Twitter para se comunicar com seus criadores, a Trend Micro descobriu um ransomware que usa imagens PNG para transferir informações de vítimas.

Segundo o levantamento da empresa de segurança, a ameaça batizada de CryLocker (identificado como RANSOM_MILICRY.A) passou a distribuir ameaças no Imgur, site gratuito para hospedagem de imagens.

Em seu comunicado oficial, a Trend Micro explica que “na rotina de comportamento de um malware, é comum o aproveitamento de sites legítimos para comando e controle (C&C) de sistemas infectados, para assim, evitar a desconfiança de novos alvos. Apesar da maioria dos ransomware enviarem as informações coletadas diretamente para os servidores específicos de C&C, existem algumas variantes que trabalham de forma diferente”.

Mas o CryLocker foi o primeiro caso em que a equipe de Pesquisa em Ameaças Futuras (FTR) da Trend Micro descobriu o uso de arquivos PNG (Portable Network Graphics) como transporte para informações coletadas em um sistema infectado. O arquivo PNG também é usado pelo cibercriminoso para monitorar suas vítimas e, após reunir dados do usuário, este ransomware envia os arquivos para um álbum Imgur.

Além de encriptar arquivos de suas vítimas e solicitar o pagamento de um resgate em bitcoins para descriptografar, o CryLocker também coleta as informações do ponto de acesso de WiFi do usuário (Mac, SSID, SS, etc.). Além disso, ele tenta obter a geolocalização ou a localização de navegação do usuário com o Google Maps Geolocation API, assim como também obtém o layout do teclado, por meio do uso da API do Windows GetKeyboardLayoutList.

“Os cibercriminosos geralmente aproveitam brechas de sites e serviços em nuvem legítimos para esconder sua identidade e suas operações”, afirmou a Trend Micro. A recomendação é que serviços de hospedagem de imagem adicionem um passo no processo de upload para verificar se o arquivo de imagem é o que realmente parece ser. Isto significa que, se os arquivos PNG forem malformados, o sistema poderá identificá-los e rejeitá-los automaticamente.

A Trend Micro afirma que já notificou o site Imgur com relação a esta prática inescrupulosa de seus serviços.

Carregando...

Você pode se interessar

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada
Artigos
92 visualizações
Artigos
92 visualizações

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada

Carlos L. A. da Silva - 23 de novembro de 2021

Aplicativo oficial do sistema educacional da capital Suécia era ruim demais, mas a lei é a lei...

10 recursos HTML5 úteis que você pode não estar usando
Artigos
368 visualizações
Artigos
368 visualizações

10 recursos HTML5 úteis que você pode não estar usando

Carlos L. A. da Silva - 6 de novembro de 2021

O HyperText Markup Language nos acompanha desde os primórdios da web. É o seu tijolo mais básico. Podem surgir novas tecnologias, plugins, frameworks, conteúdo rico, mas o bom e velho HTML continua sendo a base de tudo e aprender seus mais profundos nuances é fundamental para os desenvolvedores. O HTML5 é a implementação atual da […]

O Metaverso está vindo?
Artigos
431 visualizações
Artigos
431 visualizações

O Metaverso está vindo?

Carlos L. A. da Silva - 1 de novembro de 2021

Mark Zuckerberg anunciou publicamente o desenvolvimento de um metaverso e está orientando toda sua empresa nessa direção... mas essa não é uma ideia inédita e talvez nem seja boa.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Por que eu decidi não migrar para o Windows 11 agora
Artigos
550 visualizações
550 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021
Sir Clive Sinclair, o homem adiantado no tempo
Artigos
839 visualizações
839 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021
A cibersegurança por trás das vacinas
Artigos
925 visualizações
925 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021