A Kaspersky Lab identificou um ataque de malware que afetou cerca de 10 mil utilizadores do Facebook no mundo inteiro. Os dispositivos foram infetados depois de receberem mensagem a indicar que um amigo os tinha mencionado num comentário da rede social.
O objetivo, segundo a empresa, era roubar contas do Facebook e depois espalhar a infecção por meio dos amigos da vítima e possibilitar outras atividades maliciosas. Os países da América do Sul, Europa, Tunísia e Israel foram os mais atingidos. O Brasil foi o país com o maior número de infetados.
Entre 24 e 27 de junho, milhares de pessoas receberam mensagens de amigos do Facebook, dizendo que tinham sido mencionados num comentário. Na verdade, a mensagem era enviada por invasores e desencadeava um ataque em duas fases.
Na primeira fase, era descarregado um trojan para o computador do utilizador, que instalava, entre outras coisas, uma extensão maliciosa do navegador Chrome. Em seguida, era ativada a segunda fase em que o atacante ficava com o controlo da conta, após a vítima aceder à rede social usando o navegador comprometido.
Nos ataques bem-sucedidos, o agente da ameaça conseguia alterar configurações de privacidade, extrair dados e muito mais, possibilitando a disseminação da infecção por meio dos amigos no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de likes e partilhas fraudulentas.
O malware tentava proteger-se colocando determinados sites, como os de fornecedores de software de segurança, em listas negras de acesso.
A Kaspersky Security Network registou cerca de 10 mil tentativas de infecção em todo o mundo. Os países mais afetados foram Brasil, Polónia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel.
Android e iOS imunes
As pessoas que acediam ao Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os utilizadores de smartphones com o mesmo software. Os utilizadores com dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operativos.
O mecanismo de download do trojan usado pelos invasores não é novo, foi revelado mais ou menos há um ano atrás, num processo de infecção semelhante. Nos dois casos, o malware apresenta sinais que parecem indicar criminosos de idioma turco.
O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware e já indicou que não foram observadas outras tentativas de infecção. A Google também removeu pelo menos uma das extensões criminosas da Chrome Web Store.
“Em primeiro lugar, a distribuição do malware foi extremamente eficiente, atingindo milhares de utilizadores em apenas 48 horas. No entanto, a resposta dos consumidores e dos media foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos”, observou Ido Naor, analista sénior em Segurança da Equipa de Pesquisa e Análise Global da Kaspersky Lab.
Se acha que o seu computador foi infetado, execute uma verificação de malware ou abra o navegador Chrome e procure por extensões instaladas que sejam desconhecidas. Caso as encontre, saia da sua conta do Facebook, feche o navegador e desligue o cabo de rede ou o wi-fi do computador. Solicite que um profissional verifique e elimine o malware.