Malwares agora são distribuídos via PDF e PNG no Brasil, alerta Kaspersky

Pareceu-me interessante esta matéria:



Leia mais em http://www.tecmundo.com.br/malware/102861-malwares-distribuidos-via-pdf-png-brasil-alerta-kaspersky....

----------------------------------------------------------------------------------------------------------------

"escondendo softwares maliciosos em arquivos PDF e imagens PNG"

como isso é possível? esconder um software dentro de um pdf... mesmo sendo todo texto?






Não importa a distro que você usa, o que importa é o que você faz com ela.
------------------------------------
Lubuntu: http://lubuntu.net/
arch: https://www.archlinux.org/

Eu sei que é ou era possível comprometer PDFs com javascript embutido.

----------------------------------------------------------------------------------------------------------------

A empresa do antí-vírus tá atrasadinha hein!
Isso ai é "véio" pra caramba. E é tão simples...
Tem umas, que nem alteram as hash dos arquivos rsrs.

É só não sair por ai baixando pdfs e imagens suspeitos.

T+
______________________________________________________________________

Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."

zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

Sim, mas está parecendo como algo novo.
Quando se clica numa imagem, vem um link de download para algo nocivo.
O que o texto diz é que o PNG tem o malware dentro dele.

Estou errado?

----------------------------------------------------------------------------------------------------------------

Uma espécie de Esteganografia...

O conceito e aplicação são velhos.. mas quem sabe estes estejam mais sofisticados.


-----------------------------------''----------------------------------
Computer users fall into two groups:-
those that do backups
those that have never had a hard drive fail.

Boa tarde,

Verdade, li esta matéria hoje quando "vasculhava" a respeito do " Winbuntu " !!


Abraço!!

Att,
Jbaf 2016
Slackware 14.1 (KDE), Debian 8.3 (MATE)
Computer Associates - " CA-Clipper 5 - A melhor e eterna ferramenta de programação já existente !!"

Então...

Pro pdf, tem que baixar um arquivo java (.jar) pra executar.
No .png tem que carregar a imagem na memória da máquina, ou seja, clicar nela, abrir ela no navegador...

Todas elas, precisam que a vítima clique nelas para serem executados, e são enviadas por e-mails.
O problema, é quando isso ocorre em redes sociais, fóruns... Links com imagens agora serão suspeitos.
O .png é escolhido, pois ele é maior que os outros e permite isso.

Só suspeitar de e-mail suspeitos e imagens com links suspeitos.

T+

______________________________________________________________________

Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."

zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

Se for o que eu to pensando, o pessoal usa Joiner para juntar dois arquivos diferentes em 1 só, exemplo: o cactus joiner.

Você pensa que ali tem 1 arquivo quando na verdade tem 2 separados, a foto e o executável, quando você clica na foto, também esta o exe, no caso o vírus, método que já existe a décadas.

Pois é, agora a questão é: Se colocam essa foto num blog, voce acessa o blog com a foto, o exe vai executar so da foto abrir no navegador, ou voce teria que salvar a foto e abrir ela digamos com o visualizador do Windows..
Pois se somente ao abrir o site com a foto la o pc for infectado, então aquelas pessoas que se acham demais que dizem não usar antivírus e que não pegam vírus porque sabem se defender vao se dar mal.. Vao entrar num site aparentemente nocivo e sair com vírus oculto, sem nem desconfiar.

Eu não tenho gabarito para falar de vírus, mas acredito que sim, dependendo do código e alguma outra questão do navegador, o que você descreveu me lembra do antigo win98 com a pasta dos arquivos temporários do IE, quando carregava uma pagina, parte do conteúdo ia para lá como cache, e ai tava lá o arquivo infectado na pagina sendo executado quando o browser fazia a solicitação pelo arquivo. o avast não parava de reclamar, sempre apareciam no mesmo diretorio.

Imagino que possa funcionar no mesmo modo, mas isso é só uma ideia, eu sou um mero mortal palpitador rs

Ou seja... Alguém coloca uma foto png no Facebook e todo mundo que ver atualização vai baixar o vírus sem nem saber.
Mas ai que tá, e se alguém criar um virus daqueles que acelera o processador, e para a própria segurança envia o arquivo usando Linux.. Ai quem acessar a pagina pelo Windows vai ter pc detonado.
Ou pior, se o servidor do site que a pessoa infectou for Windows server o servidor vai ser detonado