Um novo hack que utiliza contas no Twitter e fotos armazenadas na plataforma de códigos GitHub para infectar computadores foi descoberto pela Fire Eye, empresa de segurança online. Para roubar dados, o golpe usaria contas falsas no microblog para tuitar o link de uma imagem com conteúdo malicioso. Tudo isso é possível graças a uma técnica chamada de esteganografia. Entenda como tudo funciona.

Sites falsos oferecem download do WhatsApp mas aplicam golpes online

Novo golpe usa contas do Twitter e fotos (Foto: Divulgação/AVG)

A esteganografia é uma tática, similar a criptografia, que esconde um arquivo dentro de outro. Nesse caso, os bits da imagem são manipulados e transformados em bits de dados. Por isso, ao abrir uma foto aparentemente "normal", o usuário pode ter suas informações roubadas por códigos maliciosos. 

Cinco fases

O malware está sendo chamado de Hammertoss e é muito difícil de ser detectado porque envolve cinco estágios diferentes. Primeiro, o uso do Twitter e a alteração dos códigos. Depois a hospedagem no GitHub, a interceptação dos dados e, por fim, o uso de serviço de nuvem para guardá-los.

“Ele desafia as defesas e é difícil de ser identificado. Não há infraestrutura padrão de ataque para bloquear, então é preciso ter gente, tecnologia e inteligência para caçar uma ferramenta tão sofisticada”, admitiu Jen Weedon, gerente de análise de inteligência e estratégia da empresa Fire Eye.

Por enquanto, a única maneira de proteger seus dados contra esse golpe é tomar muito cuidado com imagens desconhecidas no Twitter, principalmente se elas estiverem ar

... mazenadas no domínio do Github. 

Qual é o melhor antivírus grátis? Veja no Fórum do TechTudo.

Entenda mais sobre estaganografia no vídeo abaixo:

Veja aqui como ativar legendas em português para ver os vídeos do YouTube em outras línguas.

Via Fire Eye e BBC



>>> Veja o artigo completo no TechTudo