Novo malware faz 10 mil vítimas no Facebook em apenas dois dias

Especialistas da empresa de segurança digital Kaspersky descobriram um ataque malware que atingiu cerca de 10 mil contas do Facebook em todo o mundo. O Brasil foi o país mais afetado pelo ataque, com 37% dos usuários afetados.

A ação criminosa ocorreu entre 24 e 27 de junho, período em que milhares de usuários da rede social receberam mensagens de amigos do Facebook dizendo que tinham sido mencionados em um comentário. O objetivo era roubar contas da rede social e depois ampliar o alcance por meio dos amigos das vítimas e possibilitar outras práticas maliciosas.

Na verdade, a mensagem era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, um trojan era baixado e instalado no computador do incauto, incluindo uma extensão maliciosa no Google Chrome. A partir daí a segunda fase era iniciada. Ao acessar a rede social através do navegador comprometido, o controle da conta era interceptado.

Em ataques bem-sucedidos, os criminosos conseguiam alterar as configurações de privacidade e extrair dados, possibilitando a disseminação da infecção por meio dos amigos da vítima no Facebook ou a realização de outras atividades maliciosas, como o envio de spam, compartilhamentos fraudulentos, produção de curtidas e roubo de identidades. Os países mais afetados foram Brasil, Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel.

Os usuários de computadores Windows eram os que corriam mais risco. Já os que acessaram suas contas por meio de dispositivos móveis Android e iOS estavam protegidos da ameaça, uma vez que o malware não era compatível com os SO móveis.

O mecanismo de download do cavalo de Troia já havia sido revelado há cerca de um ano, em um processo de infecção parecido. Em ambos os casos, o malware apresenta sinais que parecem indicar agentes de idioma turco. O Google tomou providências, removendo uma das extensões criminosas da Chrome Web Store. Já o Facebook bloqueou as técnicas de propagação utilizadas pelo malware.

"A distribuição do malware foi extremamente eficiente, atingindo milhares de usuários em apenas 48 horas. Além disso, a resposta dos consumidores e da mídia foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos”, disse Ido Naor, pesquisador sênior da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Para se proteger de ataques como esse, é recomendado que os usuários tenham em seus computadores uma solução antimalware atualizada. Links com mensagens suspeitas ou de pessoas desconhecidas devem ser excluídos de imediato. Outra ação recomendada para proteção no Facebook é manter configurações de privacidade adequadas.