Brasil é o mais afetado por ataques no Facebook

Um especialista em segurança da Kaspersky Lab descobriu um ataque de malware que afetou cerca de 10?mil usuários do Facebook no mundo inteiro, grande parte deles no Brasil. Os dispositivos foram infectados depois de receberem mensagem dizendo que um amigo os havia mencionado em um comentário da rede. O objetivo era roubar contas do Facebook e depois espalhar a infecção por meio dos amigos da vítima e possibilitar outras atividades maliciosas. Países na América do Sul, Europa, Tunísia e Israel foram os mais atingidos.

Segundo a empresa de segurança, entre 24 e 27 de junho, milhares de pessoas desavisadas receberam mensagens de amigos do Facebook, dizendo que tinham sido mencionados em um comentário. Na verdade, a mensagem era enviada por invasores e desencadeava um ataque em duas fases. Na primeira, era baixado no computador do usuário um trojan que instalava, entre outras coisas, uma extensão maliciosa do navegador Chrome. Com isso a segunda fase era ativada; ao acessar a rede social usando o navegador comprometido, o controle da conta era tomado.

Nos ataques bem-sucedidos, o agente da ameaça conseguia alterar configurações de privacidade, extrair dados, possibilitando a disseminação da infecção por meio dos amigos da vítima no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de ‘curtidas’ e ‘compartilhamentos’ fraudulentos. O malware tentava se proteger colocando determinados sites, como os de fornecedores de software de segurança, em listas negras de acesso.

As pessoas que acessavam o Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os usuários de celulares com o mesmo software também. Já os que possuem dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operacionais.

O mecanismo de download do cavalo de Troia usado pelos invasores não é novo. Ele foi revelado mais ou menos um ano atrás, em um processo de infecção semelhante. Nos dois casos, o malware apresenta sinais que parecem indicar agentes de idioma turco.

O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware pelos computadores infectados. Eles informam não ter observado outras tentativas de infecção. O Google também removeu pelo menos uma das extensões criminosas da Chrome Web Store.

Se você acha que foi infectado, execute uma verificação de malware no computador ou abra o navegador Chrome e procure por extensões instaladas que sejam desconhecidas. Caso as encontre, saia de sua conta do Facebook, feche o navegador e desconecte o cabo de rede do computador. Solicite que um profissional verifique e elimine o malware.

A Kaspersky Lab recomenda que todos os usuários sigam algumas práticas básicas de segurança cibernética:

1. Instale uma solução antimalware em todos os dispositivos e mantenha o software do sistema operacional atualizado.

2. Evite clicar em links contidos em mensagens de pessoas que você não conhece ou em mensagens de amigos que você não estava esperando.

3. Sempre tenha cuidado quando estiver on-line e nas redes sociais.

4. Implemente as configurações de privacidade adequadas nas redes sociais, como o Facebook.