A maior presença de brasileiros no Facebook traz na bagagem um maior interesse por parte de cibercriminosos. O departamento de segurança da rede social foi alertado recentemente sobre uma ameaça do tipo Worm, que quando infecta um computador, faz o usuário espalhar via chat do Facebook links maliciosos e o torna vulnerável a trojans bancários. O vírus identificado foi o primeiro a ser inteiramente desenvolvido no Brasil e para atacar usuários brasileiros.
O vírus é tipificado como IM Worm, ou seja, são ameaças que se autopropagam e afetam serviços de mensagens instantâneas. O meio de disseminação já é conhecido: o usuário infectado passa a enviar involuntariamente frases que incentivam seus contatos (de MSN, por exemplo) a clicar em um link desconhecido.
No caso desse vírus nacional, quando o contato abre o link, ele é direcionado a um site malicioso, infectando seu computador. Feito isso, o arquivo cria uma brecha que permite que trojans bancários, criados para roubar senhas de contas (se o usuário faz uso desses serviço pelo computador), invadam a máquina. Segundo a Kaspersky Lab, empresa de segurança que identificou a ameaça, esse vírus ataca Twitter, Gtalk, Orkut e Facebook.
A frase usada como isca é “kkkk comedia demais, vc viu o video do bebado” seguida de um link. A equipe do Kaspersky identificou a ameaça e enviou uma nota de alerta ao Facebook que imediatamente bloqueou a propagação do link em toda a rede. Agora, o usuário já infectado que “tentar enviar” o texto, receberá uma mensagem dizendo: “Essa mensagem possui conteúdo bloqueado que foi previamente identificado como abusivo ou como spam”.
“É a chance do usuário identificado saber que a máquina dele está infectada”, diz Fábio Assolini, analista da Kaspersky Lab no Brasil. Essa ameaça específica está tecnicamente neutralizada, mas a porta para novas ameaças ainda está aberta. “O cibercriminoso com isso aprendeu a fazer o ataque pelo Facebook. Da mesma maneira ele pode inventar outros milhares de links, ou então técnicas semelhantes para o mesmo fim”, diz.
Como evitar ?
Como evitar. O analista explica as situações possíveis de infecção pelo vírus. Ao entrar no site, uma mensagem de autorização para executar o Java aparece na tela, o ataque acontece se o usuário clicar em “Executar”. Se a versão do Java for antiga (não atualizada), a janela nem aparecerá, e o vírus entrará automaticamente na máquina. Em último caso, a ameaça pode ainda ser barrada por antivírus.
Depois de baixado, este programa faz o download de outros códigos maliciosos, entre eles aplicativos que roubam informações bancárias dos usuários e também credenciais de acesso a contas de e-mail e de redes sociais.
Para Assolini, não há escapatória, o Facebook vai começar a ser alvo de ataques, o usuário deve, portanto, estar alerta. “Antivirus e Java atualizados – ou até desintalados, caso o usuário não o use – é essencial. Mas, principalmente, as pessoas tem que começar a desconfiar. Pelo fato de as mensagens serem enviadas por amigos via chat a reação é a de ir clicando. Desconfie!”, diz. Follow @leandroisola
