Malware rouba dados bancários pelo Facebook; ainda não há como deter a ameaça

Por Redação | 05.06.2013 às 13:20

Uma empresa de segurança chamada Trend Micro identificou um novo tipo de malware que acessa perfis do Facebook e invade as contas bancárias dos usuários. As informações são do jornal The New York Times.

O malware é conhecido como Zeus e, assim como o deus do Olimpo da cultura grega, é tão poderoso que não pode ser detido — pelo menos até agora. Especialistas em segurança afirmam não ter encontrado um método para deter a ameaça, que além de roubar dinheiro, é capaz de saber dados pessoais de governos e internautas comuns.

O Zeus age da seguinte maneira: ao invadir um computador, ele fica em estado dormente até a vítima se logar no site de um banco. A partir daí, o malware rouba todas as senhas e dinheiro do usuário. Há casos em que a página do banco fica inacessível e é trocada por um outro link, tudo para que o vírus consiga ainda mais informações que podem ser vendidas no mercado negro.

De acordo com a especialista Nicole Periroth, o Zeus infectou milhões de computadores desde julho de 2007, quando apareceu pela primeira vez, incluindo os sites da Amazon e NASA. A maior parte dessas máquinas está localizada nos Estados Unidos, mas o ataque foi destaque também no Reino Unido e no Leste Europeu, quando mais de 100 pessoas foram presas pelo roubo de milhares de senhas.

Contudo, a pior notícia é a de que o Facebook não está fazendo nada para solucionar o problema. O advogado Eric Feinberg diz que tentou alertar a rede social com urgência, mas foi avisado de que "o site verifica ameaças de malware e ainda oferece a oportunidade dos usuários se inscreverem em processos de varredura e remoção".

A questão é que todos os dados pessoais do usuário e instituições financeiras estão no Facebook. Só nos cinco primeiros meses de 2013, o Zeus ganhou força na rede social, e desde então ataca sem precedentes. O motivo é óbvio: é mais fácil hackear informações pelo site de Mark Zuckerberg do que se aventurar em sistemas bancários mais complexos. "Se você realmente quer hackear alguém, o lugar mais fácil para começar é um perfil falso do Facebook. É simples e estúpido", afirmou Feinberg.