Segundo a empresa de segurança digital Kaspersky Labs, foram roubados em dois dias cerca de 10 mil contas do Facebook, sendo que 37% (3700) são de brasileiros. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários, e esse ataque é feito através de phishing utilizado pelo próprio Facebook.
A fraude
Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan(cavalo de troia) que instalava uma extensão do navegador Google Chrome no computador da vítima.
A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis, como enviar spam e produzir curtidas e compartilhamentos fraudulentos, entre outras coisas.
O mais impressionante é que Brasileiros foi o público mais afetado pelo ataque. 37% das vítimas detectadas nos últimos dois dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Os Usuários afetados foi os que utilizavam o Windows, tanto para computadores como para smartphones, outros sistemas operacionais diferentes do citados são imunes devido a biblioteca usada na confecção do vírus.
A Prevenção
A Kaspersky recomenda uma série de procedimentos que o usuários deve fazer para se proteger de ataques desse tipo. Além da instalação de programas de segurança(mesmo que gratuitos), além de cuidados ao navegar em redes sociais. Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis e evitar ao máximo clicar em links enviados por estranhos ou em mensagens suspeitas.
Os usuários que acreditam ou suspeitam que tenham sido infectados, é recomendado realizar escaneamento completos contra malwares com as ferramentas de segurança e se possível fazer varredura com algum antivírus online em que confie. Outra recomendação é, abrir o Chrome e verificar por extensões desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas, a empresa sugere que o usuário faça uma limpeza no sistema, e se caso não tenha conhecimento suficiente, acione um técnico(profissional) para fazer o procedimento.
Medidas já tomadas
O Google e o Facebook já tomaram medidas para reduzir o problema. O Google removeu da Chrome Web Store pelo menos uma das extensões usada pelos criminosos para realizar este tipo de ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, porém não observou outras tentativas de infecção.
Encontrou algum erro ou gostaria de complementar essa matéria? Reportar erro.