Tecnologia

Novo vírus no Facebook se espalha entre usuários brasileiros

Especialistas em segurança da Kaspersky Lab no País estão alertando para uma massiva campanha maliciosa tem atingido os usuários brasileiros do Facebook nos últimos dias. As vítimas têm seu perfil usado por uma aplicação para disseminar massivamente links de supostos vídeos entre seus contatos. O golpe usa mais de 90 domínios para se manter ativo.

Os usuários infectados disseminam postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos. Há também mensagens que utilizam nomes de celebridades para atrair as vítimas. A maioria dos posts maliciosos exibe vídeos do domínio “motoresporte.com”.

Ao clicar no link, será solicitado ao usuário a autorização para acessar uma aplicação interna do Facebook no perfil. Ao fazê-lo, o proprietário passa o controle da conta e seus dados pessoais (como e-mail) para o cibercriminoso, que passará a usar o perfil comprometido para ampliar a disseminação do golpe na rede social.

Postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos (Foto: Kaspersky Lab)
Postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos (Foto: Kaspersky Lab)

Para que a campanha possa ter um alcance massivo, os criminosos registraram 93 domínios maliciosos e programaram a aplicação para ser executada tanto na versão desktop quanto móvel do Facebook.

A maioria desses domínios não conta com nenhum conteúdo salvo neles. Alguns deles mostram um suposto vídeo, porém, para assisti-lo, é necessário autorizar o acesso do aplicativo malicioso em uma conta no Facebook.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, esta campanha maliciosa tem diversos objetivos para beneficiar o criminoso. “Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, afirma o analista.

Um agravante desta campanha maliciosa é que ela não usa, inicialmente, nenhum programa ou código malicioso para “infectar” o computador ou smartphone das vítimas. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, explica Assolini.

Como se proteger

Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção “Aplicativos”. Nesta página, o usuário deve remover todos os aplicativos desconhecidos – entre eles estarão os aplicativos desta campanha, que se apresentam como aeroplay.top; aguiavideos.top; asiavideos.top, entre outros.

Outra ação importante e necessária é trocar a senha após remover os aplicativos. Caso contrário o criminoso ainda terá acesso ao perfil.

A lista completa com os domínios maliciosos pode ser vista aqui. Usuários do Kaspersky Internet Security, Kaspersky Internet Security para Android e demais produtos da empresa já estão protegidos. O Facebook já foi informado dos detalhes do ataque.

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.

Romário Nicácio

Administrador de redes, estudante de Ciências e Tecnologia (C&T) e Jornalismo, que também atua como redator de sites desde 2009. Co-fundador do Portal N10 e do N10 Entretenimento, com um amplo conhecimento em diversas áreas.Com uma vasta experiência em redação, já contribuí para diversos sites de temas variados, incluindo o Notícias da TV Brasileira (NTB) e o Blog Psafe. Sua paixão por tecnologia, ciência e jornalismo o levou a buscar conhecimentos nas áreas, com o objetivo de se tornar um profissional cada vez mais completo.Como co-fundador do Portal N10 e do N10 Entretenimento, tenho a oportunidade de explorar ainda mais minhas habilidades e se destacar no mercado, como um profissional dedicado e comprometido com a entrega de conteúdo de qualidade aos seus leitores.Para entrar em contato comigo, envie um e-mail para romario@oportaln10.com.br.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.