Um novo vírus
que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias após ter
sido lançado, no final de junho, a maior parte delas no Brasil e outros países
da América Latina
Segundo a Kaspersky Antivirus, o ataque
de phishing se propaga através de notificações de marcações em comentários de
amigos na rede social, instalando versões infectadas do Chrome em computadores
com Windows e extensões que bloqueiam a conexão com sites de segurança.
De novo?! Facebook muda o News Feed;
entenda o que fica diferente.
A Kaspersky Lab explicou que o processo
de infecção acontecia em dois estágios. O primeiro deles iniciava no momento em
que o usuário clica na notificação. Neste instante, um arquivo malicioso
encerrava o navegador, instalando uma versão maliciosa que abria uma página que
imita o login do Facebook para fazer com que a vítima forneça suas credenciais
de acesso (login e senha).
Já o segundo estágio começa após o
login, no qual a sessão da rede social era controlada em background e um novo
arquivo baixado para mudar as configurações de privacidade na rede social,
extrair dados da conta e manipulá-la para outras atividades, como roubo de
identidade, engajamento fraudulento com conteúdos e transformando o perfil em
um disseminador do malware — replicando o post com o link para baixar o
vírus no computador no feed da vítima.
Brasil é o país mais afetado
Os dados da Kaspersky Lab mostraram que
o Brasil foi o país mais afetado pelo ataque de phishing, com 37% das
ocorrências. Em seguida estão Polônia, Peru, Colômbia, México, Equador, Grécia,
Portugal, Tunísia, Venezuela, Alemanha e Israel, sendo este último o país onde
a origem do problema foi detectada.
Por que as imagens do Facebook não
carregam no Wi-Fi?
Descubra no Fórum do TechTudo.
Descubra no Fórum do TechTudo.
O ataque foi desenvolvido para funcionar apenas em computadores e notebooks que usam o Windows. Portanto, dispositivos como smartphones e tablets não correm o risco de serem infectados. A exceção seriam telefones com Windows Phone, que podem ser contaminados em raras oportunidades.
Segundo a Kaspersky Lab, o
phishing funciona graças a uma falha no Facebook sobre a qual a rede social já
teria sido informada e corrigido. Este tipo de ataque é diferente de outros
semelhantes, pois não envolve nenhum texto suspeito, apenas uma notificação que
infecta o computador automaticamente.
A recomendação para os usuários que
foram vítimas do ataque é conferir a lista de extensões do Chrome e apagar
aquelas que não usa ou não se lembra de ter instalado. Este golpe em particular
instala um plugin chamado thnudoaitawxjvuGB, que permite o controle
da conta do Facebook e bloqueia o acesso a sites de segurança e antivírus.
Como saber se fui infectado?
Alguns sinais de infecção, além da
notificação na rede social, são um súbito encerramento do navegador que, ao ser
reinicializado, não é reconhecido como o padrão, além da instalação da nova
extensão.
Para evitar ser vítima de ataques
semelhantes, desconfie de qualquer download sugerido para melhorar o uso de uma
ferramenta que você já opera sem dificuldades, como o próprio Facebook ou o
YouTube e evite baixar arquivos de fontes suspeitas, via links em notificações
ou janelas pop-up. Se você está recebendo as notificações de amigos infectados,
informe-o sobre o malware para que ele possa remover o vírus do Facebook.
Extraído de: endividado.com.br/noticia - Fonte: Portal do
Consumidor - Por: João Kurtz
Nenhum comentário:
Postar um comentário