Entre os dias 24 e 27 de junho, 10 mil usuários do Facebook foram atacados por malwares (arquivos maliciosos) e mais de 37% dessas contas era de perfis brasileiros. As informações são da empresa de cibersegurança Kaspersky Security Network.
O ataque, que tinha como objetivo roubar contas do Facebook, funcionou da seguinte maneira:
1 – Usuários receberam mensagens de amigos do Facebook, dizendo que tinham sido mencionados em um comentário, mas a mensagem era enviada por invasores e levava à instalação de um trojan.
2 – O vírus instalava uma extensão maliciosa do navegador Chrome, e quando o usuário acessava a rede social usando o navegador comprometido, o controle de sua conta era tomado.

20160704104701

Alcance
Além do Brasil, países como Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel figuram na lista de locais mais afetados pelo malware.
Nos ataques bem-sucedidos, o vírus conseguia, por exemplo, alterar configurações de privacidade, extrair dados, além de possibilitar a disseminação da infecção por meio dos amigos da vítima no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de ‘curtidas’ e ‘compartilhamentos’ fraudulentos.
As pessoas que acessavam o Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os usuários de celulares com o mesmo software também. Já os que possuem dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operacionais.

“Devemos destacar dois aspectos desse ataque. Em primeiro lugar, a distribuição do malware foi extremamente eficiente, atingindo milhares de usuários em apenas 48 horas. Além disso, a resposta dos consumidores e da mídia foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos”, observou Ido Naor, pesquisador sênior em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Memória
O mecanismo de download do cavalo de Troia usado pelos invasores não é novo. Ele foi revelado mais ou menos um ano atrás, em um processo de infecção semelhante. Nos dois casos, o malware apresenta sinais que parecem indicar agentes de idioma turco.

Ação
O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware pelos computadores infectados. Eles informam não ter observado outras tentativas de infecção. O Google também removeu pelo menos uma das extensões criminosas da Chrome Web Store.