Encontrado primeiro vírus para Facebook 100% nacional

A maior presença de brasileiros no Facebook traz na bagagem um maior interesse por parte de cibercriminosos. O departamento de segurança da rede social foi alertado recentemente sobre uma ameaça do tipo Worm, que quando infecta um computador, faz o usuário espalhar via chat do Facebook links maliciosos e o torna vulnerável a trojans bancários. O vírus identificado foi o primeiro a ser inteiramente desenvolvido no Brasil e para atacar usuários brasileiros.

O vírus é tipificado como IM Worm, ou seja, são ameaças que se autopropagam e afetam serviços de mensagens instantâneas. O meio de disseminação já é conhecido: o usuário infectado passa a enviar involuntariamente frases que incentivam seus contatos (de MSN, por exemplo) a clicar em um link desconhecido.

No caso desse vírus nacional, quando o contato abre o link, ele é direcionado a um site malicioso, infectando seu computador. Feito isso, o arquivo cria uma brecha que permite que trojans bancários, criados para roubar senhas de contas (se o usuário faz uso desses serviço pelo computador), invadam a máquina. Segundo a Kaspersky Lab, empresa de segurança que identificou a ameaça, esse vírus ataca Twitter, Gtalk, Orkut e Facebook.

A frase usada como isca é “kkkk comedia demais, vc viu o video do bebado” seguida de um link. A equipe do Kaspersky identificou a ameaça e enviou uma nota de alerta ao Facebook que imediatamente bloqueou a propagação do link em toda a rede. Agora, o usuário já infectado que “tentar enviar” o texto, receberá uma mensagem dizendo: “Essa mensagem possui conteúdo bloqueado que foi previamente identificado como abusivo ou como spam”.

“É a chance do usuário identificado saber que a máquina dele está infectada”, diz Fábio Assolini, analista da Kaspersky Lab no Brasil. Essa ameaça específica está tecnicamente neutralizada, mas a porta para novas ameaças ainda está aberta. “O cibercriminoso com isso aprendeu a fazer o ataque pelo Facebook. Da mesma maneira ele pode inventar outros milhares de links, ou então técnicas semelhantes para o mesmo fim”, diz.

Como evitar ?

Como evitar. O analista explica as situações possíveis de infecção pelo vírus. Ao entrar no site, uma mensagem de autorização para executar o Java aparece na tela, o ataque acontece se o usuário clicar em “Executar”. Se a versão do Java for antiga (não atualizada), a janela nem aparecerá, e o vírus entrará automaticamente na máquina. Em último caso, a ameaça pode ainda ser barrada por antivírus.

Depois de baixado, este programa faz o download de outros códigos maliciosos, entre eles aplicativos que roubam informações bancárias dos usuários e também credenciais de acesso a contas de e-mail e de redes sociais.

Para Assolini, não há escapatória, o Facebook vai começar a ser alvo de ataques, o usuário deve, portanto, estar alerta. “Antivirus e Java atualizados – ou até desintalados, caso o usuário não o use – é essencial. Mas, principalmente, as pessoas tem que começar a desconfiar. Pelo fato de as mensagens serem enviadas por amigos via chat a reação é a de ir clicando. Desconfie!”, diz. Follow @leandroisola

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *