Golpe no Facebook faz 10 mil vítimas baixarem vírus em dois dias
Um novo vírus que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias após ter sido lançado, no final de junho, a maior parte delas no Brasil e outros países da América Latina. Segundo a Kaspersky Antivirus, o ataque de phishing se propaga através de notificações de marcações em comentários de amigos na rede social, instalando versões infectadas do Chrome em computadores com Windows e extensões que bloqueiam a conexão com sites de segurança.
Segundo a Kaspersky Lab, o processo de infecção acontecia em dois estágios. O primeiro deles iniciava no momento em que o usuário clica na notificação. Neste instante, um arquivo malicioso encerrava o navegador, instalando uma versão maliciosa que abria uma página que imita o login do Facebook para fazer com que a vítima forneça suas credenciais de acesso (login e senha).
Já o segundo estágio começa após o login, no qual a sessão da rede social era controlada em background e um novo arquivo baixado para mudar as configurações de privacidade na rede social, extrair dados da conta e manipulá-la para outras atividades, como roubo de identidade, engajamento fraudulento com conteúdos e transformando o perfil em um disseminador do malware — replicando o post com o link para baixar o vírus no computador no feed da vítima.
Brasil é o país mais afetado.
Os dados da Kaspersky Lab mostraram que o Brasil foi o país mais afetado pelo ataque de phishing, com 37% das ocorrências. Em seguida estão Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel, sendo este último o país onde a origem do problema foi detectada.
O ataque foi desenvolvido para funcionar apenas em computadores e notebooks que usam o Windows. Portanto, dispositivos como smartphones e tablets não correm o risco de serem infectados. A exceção seriam telefones com Windows Phone, que podem ser contaminados em raras oportunidades.
Segundo a Kaspersky Lab, o phishing funciona graças a uma falha no Facebook sobre a qual a rede social já teria sido informada e corrigido. Este tipo de ataque é diferente de outros semelhantes, pois não envolve nenhum texto suspeito, apenas uma notificação que infecta o computador automaticamente.
A recomendação para os usuários que foram vítimas do ataque é conferir a lista de extensões do Chrome e apagar aquelas que não usa ou não se lembra de ter instalado. Este golpe em particular instala um plugin chamado thnudoaitawxjvuGB, que permite o controle da conta do Facebook e bloqueia o acesso a sites de segurança e antivírus.
Como saber se fui infectado?
Alguns sinais de infecção, além da notificação na rede social, são um súbito encerramento do navegador que, ao ser reinicializado, não é reconhecido como o padrão, além da instalação da nova extensão.
Para evitar ser vítima de ataques semelhantes, desconfie de qualquer download sugerido para melhorar o uso de uma ferramenta que você já opera sem dificuldades, como o próprio Facebook ou o YouTube e evite baixar arquivos de fontes suspeitas, via links em notificações ou janelas pop-up. Se você está recebendo as notificações de amigos infectados, informe-o sobre o malware para que ele possa remover o vírus do Facebook.
Últimas notícias
Mulher morre após afogamento na Praia da Sereia, em Maceió
Prefeitura investe na formação de gestores para fortalecer a Saúde de Limoeiro de Anadia
Carreta que transportava vidro tomba e interdita BR-101 em Novo Lino
Prefeitura lança programas inéditos para tratar pacientes com câncer e endometriose
Jovem é morto a tiros no bairro Gruta de Lourdes, em Maceió; PM foi acionada
Rodrigo Cunha entrega Linha Verde e amplia mobilidade em Maceió
Vídeos e noticias mais lidas
Profissionais de saúde são contratados para substituir doentes por covid-19
Lojas Mix Mateus em Alagoas passarão a operar com a bandeira Novo Atacarejo
Governo de Alagoas entrega restauração da rodovia AL-105 em julho
Corpo é encontrado em estado de decomposição em Teotônio Vilela
