Entre
24 e 27 de junho, milhares de pessoas desavisadas receberam mensagens
de amigos do Facebook, dizendo que tinham sido mencionados em um
comentário, na verdade, a mensagem era enviada por invasores e
desencadeava um ataque em duas fases.
Na
primeira, era baixado no computador do usuário um trojan que
instalava, entre outras coisas, uma extensão maliciosa do navegador
Chrome.
Com
isso a segunda fase era ativada; ao acessar a rede social usando o
navegador comprometido, o controle da conta era tomado.
Nos
ataques bem-sucedidos, o
agente da ameaça conseguia alterar configurações de privacidade,
extrair dados e muito mais, possibilitando a disseminação da
infecção por meio dos amigos da vítima no Facebook ou
a realização de outras atividades maliciosas, como envio de spam,
roubo de identidades e produção de ‘curtidas’ e
‘compartilhamentos’ fraudulentos.
O
malware tentava se proteger colocando determinados sites, como os de
fornecedores de software de segurança, em listas negras de acesso.
A Kaspersky
Security Network registrou
pouco menos de 10 mil tentativas de infecção em todo o mundo, os
países mais afetados foram Brasil, Polônia, Peru, Colômbia,
México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e
Israel.
As
pessoas que acessavam o Facebook em computadores Windows eram as que
corriam mais risco e, possivelmente, os usuários de celulares com o
mesmo software também, já
os que possuem dispositivos móveis Android e iOS estavam imunes,
pois o malware utilizou bibliotecas incompatíveis com esses sistemas
operacionais.
O
mecanismo de download do cavalo de Troia usado pelos invasores não é
novo, ele foi revelado mais ou menos um ano atrás, em um processo de
infecção semelhante. Nos dois casos, o malware apresenta sinais que
parecem indicar agentes de idioma turco.
O
Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de
propagação do malware pelos computadores infectados, e,
informam não ter observado
outras tentativas de infecção.
“Em
primeiro lugar, a distribuição do malware foi extremamente
eficiente, atingindo milhares de usuários em apenas 48 horas. Além
disso, a resposta dos consumidores e da mídia foi quase tão rápida
quanto o ataque. Essa reação aumentou a visibilidade da campanha e
motivou medidas e investigação imediatas pelos provedores
envolvidos”, observou Ido
Naor, pesquisador sênior em Segurança da Equipe de Pesquisa e
Análise Global da Kaspersky Lab.
Se
você acha que foi infectado, execute uma verificação de malware no
computador ou abra o navegador Chrome e procure por extensões
instaladas que sejam desconhecidas. Caso as encontre, saia de sua
conta do Facebook, feche o navegador e desconecte o cabo de rede do
computador. Solicite que um profissional verifique e elimine o
malware. A Kaspersky Lab possui produtos que detectam e bloqueiam
essa ameaça.
Recomendações
da Kaspersky:
-
Instale uma solução antimalware em todos os dispositivos e mantenha o software do sistema operacional atualizado;
-
Evite clicar em links contidos em mensagens de pessoas que você não conhece ou em mensagens de amigos que você não estava esperando;
-
Sempre tenha cuidado quando estiver on-line e nas redes sociais;
-
Implemente as configurações de privacidade adequadas nas redes sociais, como o Facebook.
Sem comentários:
Enviar um comentário