Destaques, Tecnologia

Vírus compartilhado no Facebook promete suposto vídeo da prisão de Lula

Uma campanha maliciosa propagada no Facebook na manhã desta sexta-feira (26) tem sido usada para disseminar a instalação de um código malicioso. Para chegar até as vítimas, os criminosos têm usado posts patrocinados utilizando o nome do portal de notícias do IG. A mensagem maliciosa oferece um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva, que foi julgado e condenado nessa semana.

Ao clicar no link, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um típico trojan bancário no computador da vítima.

“Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que analisou o golpe. “Seguramente o tema da prisão do ex-presidente será usado em muitos outros golpes vindouros”, completa.

vídeo prisão de lula

Ainda de acordo com o analista, a disseminação de campanhas maliciosas pelo Facebook se dá pela facilidade de publicar anúncios patrocinados de forma automatizada, já que não é de costume verificar se o anúncio é malicioso ou não antes da divulgação – isso facilita a ação de um criminoso, que pode comprar a campanha patrocinada, pagá-la com cartão de crédito roubado e começar a infectar os usuários da rede social. O Facebook só costuma remover o conteúdo malicioso após a denúncia por parte dos usuários – porém, durante este período, muitas pessoas são atacadas e infectadas.

O abuso da infraestrutura do Facebook para disseminação de malware é constante entre os cibercriminosos brasileiros. Recentemente, uma grande quantidade de trojans e outros códigos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social. “Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que link recebido realmente aponta para o site da rede social”, completa Assolini.

O suposto vídeo da prisão do ex-presidente Lula – na verdade um arquivo executável – estava hospedado em um site governamental, da prefeitura de uma cidade do Rio Grande do Sul. Após serem alertados, o arquivo foi removido do ar.

Para se proteger, a Kaspersky Lab recomenda que os usuários de redes sociais contenham a curiosidade em relação à temas populares, evitando clicar em links de notícias sensacionalistas. O uso de um bom programa antivírus, como o Kaspersky Internet Security e o Kaspersky Security for Android, disponível em versão gratuita, também ajuda a barrar o download de arquivos maliciosos distribuídos por redes sociais. A praga é detectada e bloqueada nos produtos da Kaspersky Lab por meio do KSN (Kaspersky Security Network), que provê proteção em tempo real para novas ameaças.

Read More...

Tecnologia

Ataques no Facebook fazem 10 mil vítimas em dois dias

Especialista em segurança da Kaspersky Lab descobre ataque de malware que afetou cerca de 10 mil usuários do Facebook do mundo inteiro. Os dispositivos foram infectados depois de receberem mensagem dizendo que um amigo os havia mencionado em um comentário da rede. O objetivo era roubar contas do Facebook e depois espalhar a infecção por meio dos amigos da vítima e possibilitar outras atividades maliciosas. Países na América do Sul, Europa, Tunísia e Israel foram os mais atingidos. O Brasil foi o país com o maior número de infectados.

Entre 24 e 27 de junho, milhares de pessoas desavisadas receberam mensagens de amigos do Facebook, dizendo que tinham sido mencionados em um comentário. Na verdade, a mensagem era enviada por invasores e desencadeava um ataque em duas fases. Na primeira, era baixado no computador do usuário um trojan que instalava, entre outras coisas, uma extensão maliciosa do navegador Chrome. Com isso a segunda fase era ativada; ao acessar a rede social usando o navegador comprometido, o controle da conta era tomado.

vírus

Nos ataques bem-sucedidos, o agente da ameaça conseguia alterar configurações de privacidade, extrair dados e muito mais, possibilitando a disseminação da infecção por meio dos amigos da vítima no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de ‘curtidas’ e ‘compartilhamentos’ fraudulentos. O malware tentava se proteger colocando determinados sites, como os de fornecedores de software de segurança, em listas negras de acesso.

A Kaspersky Security Network registrou pouco menos de 10 mil tentativas de infecção em todo o mundo. Os países mais afetados foram Brasil, Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel.

As pessoas que acessavam o Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os usuários de celulares com o mesmo software também. Já os que possuem dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operacionais.

O mecanismo de download do cavalo de Troia usado pelos invasores não é novo. Ele foi revelado mais ou menos um ano atrás, em um processo de infecção semelhante. Nos dois casos, o malware apresenta sinais que parecem indicar agentes de idioma turco.

O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware pelos computadores infectados. Eles informam não ter observado outras tentativas de infecção. O Google também removeu pelo menos uma das extensões criminosas da Chrome Web Store.

“Devemos destacar dois aspectos desse ataque. Em primeiro lugar, a distribuição do malware foi extremamente eficiente, atingindo milhares de usuários em apenas 48 horas. Além disso, a resposta dos consumidores e da mídia foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos”, observou Ido Naor, pesquisador sênior em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Se você acha que foi infectado, execute uma verificação de malware no computador ou abra o navegador Chrome e procure por extensões instaladas que sejam desconhecidas. Caso as encontre, saia de sua conta do Facebook, feche o navegador e desconecte o cabo de rede do computador. Solicite que um profissional verifique e elimine o malware. A Kaspersky Lab possui produtos que detectam e bloqueiam essa ameaça.

Além disso, a Kaspersky Lab recomenda que todos os usuários sigam algumas práticas básicas de segurança cibernética:

1. Instale uma solução antimalware em todos os dispositivos e mantenha o software do sistema operacional atualizado;
2. Evite clicar em links contidos em mensagens de pessoas que você não conhece ou em mensagens de amigos que você não estava esperando;
3. Sempre tenha cuidado quando estiver on-line e nas redes sociais;
4. Implemente as configurações de privacidade adequadas nas redes sociais, como o Facebook.

Read More...

Tecnologia

Novo vírus no Facebook se espalha entre usuários brasileiros

Especialistas em segurança da Kaspersky Lab no País estão alertando para uma massiva campanha maliciosa tem atingido os usuários brasileiros do Facebook nos últimos dias. As vítimas têm seu perfil usado por uma aplicação para disseminar massivamente links de supostos vídeos entre seus contatos. O golpe usa mais de 90 domínios para se manter ativo.

Os usuários infectados disseminam postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos. Há também mensagens que utilizam nomes de celebridades para atrair as vítimas. A maioria dos posts maliciosos exibe vídeos do domínio “motoresporte.com”.

Ao clicar no link, será solicitado ao usuário a autorização para acessar uma aplicação interna do Facebook no perfil. Ao fazê-lo, o proprietário passa o controle da conta e seus dados pessoais (como e-mail) para o cibercriminoso, que passará a usar o perfil comprometido para ampliar a disseminação do golpe na rede social.

Postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos (Foto: Kaspersky Lab)

Postagens com temas sensacionalistas, como traição entre cônjuges e conteúdos pornográficos (Foto: Kaspersky Lab)

Para que a campanha possa ter um alcance massivo, os criminosos registraram 93 domínios maliciosos e programaram a aplicação para ser executada tanto na versão desktop quanto móvel do Facebook.

A maioria desses domínios não conta com nenhum conteúdo salvo neles. Alguns deles mostram um suposto vídeo, porém, para assisti-lo, é necessário autorizar o acesso do aplicativo malicioso em uma conta no Facebook.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, esta campanha maliciosa tem diversos objetivos para beneficiar o criminoso. “Ao conquistar o controle dos perfis e conseguir os dados pessoais dos proprietários, o criminoso passará a ter uma base gigantesca de contas comprometidas, que poderão ser vendidas a golpistas interessados ou serem usadas para disseminar outras campanhas”, afirma o analista.

Um agravante desta campanha maliciosa é que ela não usa, inicialmente, nenhum programa ou código malicioso para “infectar” o computador ou smartphone das vítimas. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, explica Assolini.

Como se proteger

Para remover o app malicioso, é necessário acessar as configurações do Facebook de um desktop e ir na opção “Aplicativos”. Nesta página, o usuário deve remover todos os aplicativos desconhecidos – entre eles estarão os aplicativos desta campanha, que se apresentam como aeroplay.top; aguiavideos.top; asiavideos.top, entre outros.

Outra ação importante e necessária é trocar a senha após remover os aplicativos. Caso contrário o criminoso ainda terá acesso ao perfil.

A lista completa com os domínios maliciosos pode ser vista aqui. Usuários do Kaspersky Internet Security, Kaspersky Internet Security para Android e demais produtos da empresa já estão protegidos. O Facebook já foi informado dos detalhes do ataque.

Read More...