Em apenas dois dias, um ataque
de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de
37% (3700) das quais são brasileiras, segundo a empresa de segurança digital
Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social
para se disseminar e roubar as contas e dados pessoais dos usuários.
Os usuários da rede social
recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário
de um post. A notificação, no entanto, era enviada por invasores e desencadeava
um ataque em duas fases. Na primeira delas, o computador do usuário recebia um
trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no
computador do usuário.
A segunda fase começa quando o
navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam
usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso,
o malware podia alterar configurações de privacidade, extrair dados e realizar
atividades estranhas nos perfis dos usuários, como enviar spam e produzir
curtidas e compartilhamentos fraudulentos.
Brasileiros foram, de longe, o
público mais afetado pelo ataque. 37% ds vítimas detectadas nos últimos dois
dias foram do nosso país. Outros países que também tiveram grande número de
pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Usuários de Windows,
tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do
ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca
usada pelos criminosos é incompatível com esses sistemas.
Prevenção
A Kaspersky também recomendou
uma série de medidas por meio das quais usuários podem se proteger de ataques
desse tipo. A empresa recomenda a instalação de programas de segurança, mesmo
que gratuitos, e cuidado ao navegar nas redes sociais. Outras medidas sugeridas
são a alteração das configurações de privacidade do Facebook para as mais
restritas possíveis e evitar ao máximo clicar em links enviados por estranhos
ou em mensagens suspeitas.
Para os usuários que acreditam
que tenham sido infectados, a empresa recomenda a execução de um escaneamento
contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões
desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas,
a Kaspersky sugere que o usuário desconecte completamente seu computador da
internet e chame um profissional para removê-los.
Tanto o Google quanto o
Facebook já tomaram medidas para atenuar o problema. O Google excluiu da Chrome
Web Store pelo menos uma das extensões criminosas associadas ao ataque. A rede
social, por sua vez, conseguiu bloquear as técnicas de propagação do malware
pelos PCs infectados, e disse à empresa que não observou outras tentativas de
infecção.
Nenhum comentário:
Postar um comentário
Reflita, analise e comente