São Paulo - Um especialista em segurança diz ter criado uma nova forma de ataque virtual que utiliza imagens aparentemente inofensivas, como memes de internet, para infectar o usuário.

Saumil Shah diz ter se aproveitado de uma brecha de segurança para injetar códigos maliciosos de Javascript nas fotos.

Segundo Shah, o golpe só pode ser realizado sob circunstâncias específicas, o que limitaria a abrangência do golpe. A imagem deve ser hospedada sem extensão de arquivo, o que é proibido por serviços como Dropbox, e não ser submetida a sistemas que alteram o arquivo original, como do Facebook e do Google.

Para funcionar, a foto "envenenada" deve ser servida diretamente ao usuário, navegando a partir de um navegador vulnerável.

Depois das alegações de Shah, outros engenheiros, entre eles Christian Bundy, fizeram críticas à suposta descoberta.

Segundo Bundy, ainda seria necessário um website malicioso capaz de rodar o script instalado na imagem para tornar o golpe efetivo. Dessa forma, a imagem sozinha seria incapaz de injetar qualquer código malicioso.