Novo Vírus no Facebook ataca usuários do Chrome
Página se replica mascarada em link do Bit.ly para realizar postagens involuntárias nos murais dos perfis infectadosUma nova ameaça ainda não identificada está se espalhando rapidamente pelo Facebook. Trata-se de um link encurtado que, após ser clicado, replica-se a partir do perfil do usuário que acessou a página suspeita.
Desde ontem, vários perfis infectados têm propagado o link malicioso. Uma vez acessado, ele realiza publicações involuntárias no mural do perfil infectado da rede social. Essas postagens vêm acompanhadas dos nomes de dezenas de contatos que podem, inadvertidamente, repetir o ciclo.
O link suspeito que apareceu nesta quinta-feira, 4, para usuários do Facebook é uma recente onda de ameaça existente desde o ano passado, afirma Fabio Assolini, analista de segurança da Kaspersky. Em entrevista ao Olhar Digital, o especialista respondeu a questões sobre o tema.
Segundo Assolini, o link suspeito que vitimou diversos usuários da rede social é de origem turca e se espalhou rapidamente entre brasileiros. "Os perfis infectados disparam mensagens automaticas [no mural] para seus contatos. Se você vir seu nome [na postagem], você clica no link", explica.
O próximo passo do ataque é direcionar o usuário à loja de extensões do Chrome, navegador mundialmente popular do Google. "É oferecida a instalação de uma extensão. Se o usuário aceitar, ele se torna vítima", diz Assolini.
Neste caso estão sujeitos ao ataque os usuários mútuos do Chrome e do Facebook. Mais do que mensagens involuntárias, a extensão maliciosa pode obter dados pessoais e de tráfego dos perfis infectados, afirma o especialista.
"[Os crackers] ganham dinheiro vendendo 'Likes' no Facebook. Agências sem escrúpulos compram esses pacotes e os criminosos mandam um comando para o perfil à revelia do usuário", diz o especialista. Eles também podem inserir propagandas em páginas navegadas.
Prevenção e cura
O analista da Kaspersky faz recomendações básicas e eficazes para se blindar contra esse tipo de ameaça. "O usuário deve pensar duas vezes antes de clicar em qualquer link. E não deve instalar extensões desconhecidas no seu navegador, mesmo que ela esteja instalada na loja oficial do Google", afirma.
Assolini ressalta que muitos destes aplicativos complementares ao navegador não passam pelo crivo do Google, o que dá oportunidade a ação de usuários mal-intencionados. "Hoje o Chrome só aceita extensões hospedadas na sua loja oficial e os criminosos começaram a explorar isso", diz.
Aos usuários que tiveram seus perfis infectados, Assolini indica uma limpeza no browser. "A recomendação é desativar todas as extensões. É preciso ter olho clínico para identificar qual delas é maliciosa", sentencia. Feito isso, a dica é mudar senhas de vários serviços, especialmente do Facebook.
Prevenção e cura
O analista da Kaspersky faz recomendações básicas e eficazes para se blindar contra esse tipo de ameaça. "O usuário deve pensar duas vezes antes de clicar em qualquer link. E não deve instalar extensões desconhecidas no seu navegador, mesmo que ela esteja instalada na loja oficial do Google", afirma.
Assolini ressalta que muitos destes aplicativos complementares ao navegador não passam pelo crivo do Google, o que dá oportunidade a ação de usuários mal-intencionados. "Hoje o Chrome só aceita extensões hospedadas na sua loja oficial e os criminosos começaram a explorar isso", diz.
Aos usuários que tiveram seus perfis infectados, Assolini indica uma limpeza no browser. "A recomendação é desativar todas as extensões. É preciso ter olho clínico para identificar qual delas é maliciosa", sentencia. Feito isso, a dica é mudar senhas de vários serviços, especialmente do Facebook.
Fonte: Olhar digital (Felipe Maia)
Nenhum comentário:
Postar um comentário