Ciberataque ao Facebook fez 10 mil vítimas em dois dias

B!T

-

A Kaspersky Lab identificou um ataque de malware que afetou cerca de 10 mil utilizadores do Facebook no mundo inteiro. Os dispositivos foram infetados depois de receberem mensagem a indicar que um amigo os tinha mencionado num comentário da rede social.

O objetivo, segundo a empresa, era roubar contas do Facebook e depois espalhar a infecção por meio dos amigos da vítima e possibilitar outras atividades maliciosas. Os países da América do Sul, Europa, Tunísia e Israel foram os mais atingidos. O Brasil foi o país com o maior número de infetados.

Entre 24 e 27 de junho, milhares de pessoas receberam mensagens de amigos do Facebook, dizendo que tinham sido mencionados num comentário. Na verdade, a mensagem era enviada por invasores e desencadeava um ataque em duas fases.

Na primeira fase, era descarregado um trojan para o computador do utilizador, que instalava, entre outras coisas, uma extensão maliciosa do navegador Chrome. Em seguida, era ativada a segunda fase em que o atacante ficava com o controlo da conta, após a vítima aceder à rede social usando o navegador comprometido.

Nos ataques bem-sucedidos, o agente da ameaça conseguia alterar configurações de privacidade, extrair dados e muito mais, possibilitando a disseminação da infecção por meio dos amigos no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de likes e partilhas fraudulentas.

O malware tentava proteger-se colocando determinados sites, como os de fornecedores de software de segurança, em listas negras de acesso.

A Kaspersky Security Network registou cerca de 10 mil tentativas de infecção em todo o mundo. Os países mais afetados foram Brasil, Polónia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel.

 Android e iOS imunes

As pessoas que acediam ao Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os utilizadores de smartphones com o mesmo software. Os utilizadores com dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operativos.

O mecanismo de download do trojan usado pelos invasores não é novo, foi revelado mais ou menos há um ano atrás, num processo de infecção semelhante. Nos dois casos, o malware apresenta sinais que parecem indicar criminosos de idioma turco.

O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware e já indicou que não foram observadas outras tentativas de infecção. A Google também removeu pelo menos uma das extensões criminosas da Chrome Web Store.

“Em primeiro lugar, a distribuição do malware foi extremamente eficiente, atingindo milhares de utilizadores em apenas 48 horas. No entanto, a resposta dos consumidores e dos media foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos”, observou Ido Naor, analista sénior em Segurança da Equipa de Pesquisa e Análise Global da Kaspersky Lab.

Se acha que o seu computador foi infetado, execute uma verificação de malware ou abra o navegador Chrome e procure por extensões instaladas que sejam desconhecidas. Caso as encontre, saia da sua conta do Facebook, feche o navegador e desligue o cabo de rede ou o wi-fi do computador. Solicite que um profissional verifique e elimine o malware.

B!T

PARTILHAR

RESPONDER

Costa não é Alice no País das Maravilhas, mas levou os "óculos cor-de-rosa" ao debate quinzenal

No primeiro debate quinzenal do ano, António Costa lembrou, um a um, os números da economia do último ano. O episódio que tem manchado as primeiras páginas dos jornais desta semana também marcou presença, ainda …

Os dinossauros tinham sangue quente ou frio? A resposta está escondida nas cascas dos seus ovos

Um dos grandes e antigos mistérios do estudo dos dinossauros é a questão sobre se o seu sangue era quente ou frio. A resposta for encontrada escondida nas cascas dos seus ovos. Tradicionalmente, acreditava-se que os …

Eureka. Trabalhadores foram despedidos e fábrica fechou, mas estão a apresentar nova marca em Milão

A empresa responsável pela marca Eureka Shoes, que fechou as lojas e a fábrica, e despediu 150 trabalhadores em Portugal, está agora a apresentar uma nova marca em Milão. No mês passado, a empresa de calçado …

Tribunal de Contas critica modelo de financiamento do Ensino Superior (e diz que Governo não cumpriu lei de bases)

No seguimento de uma auditoria ao método de financiamento do ensino superior, para o Tribunal de Contas (TdC), entre 2016 e 2018, o modelo de financiamento concretizado pelo governo não cumpriu o estipulado na Lei …

Cientistas encontram no Ébola um aliado inesperado contra os tumores cerebrais

Cientistas encontraram um gene do vírus do Ébola que mostrou ser útil no combate contra os glioblastomas, que são tumores cerebrais que reaparecem após serem eliminados. O gliobastoma é um tumor que cresce e espalha-se depressa …

Estivadores do Porto de Lisboa iniciam greve de três semanas

Os estivadores do Porto de Lisboa iniciam, esta quarta-feira, uma greve de três semanas em protesto contra os salários em atraso e incumprimento dos acordos celebrados por parte da Associação de Empresas de Trabalho Portuário …

Michael Vang. Passou despercebido por Portugal, mas carrega os sonhos de toda uma etnia

Michael Vang é dos pouquíssimos jogadores de origem Hmong a jogar futebol profissionalmente. Agora nos Estados Unidos, o jovem teve uma passagem apagada por Portugal. Os Hmong são um grupo étnico asiático originário das regiões montanhosas …

Há pessoas sem a parte olfativa do cérebro que conseguem cheirar (e cientistas não sabem porquê)

Cientistas encontraram casos em que as pessoas não tinham bulbo olfativo, a parte do cérebro responsável pelo olfato, mas mesmo assim conseguiam cheirar. Anosmia consiste na perda total ou parcial do olfato e esta é uma …

Cientistas detetam estranhos movimentos de gás na Via Láctea (em redor de algo "invisível")

Os astrónomos detetaram movimentos de nuvens de gás incomuns perto do centro da Via Láctea, que podem sugerir a presença de um desconhecido buraco negro de classe intermediária. Os investigadores que rastrearam os gases no centro …

Hackers podem facilmente piratear satélites (e transformá-los em armas)

Piratear satélites pode não ser assim tão complicado quanto pensamos. Os hackers podem simplesmente desligá-los ou até mesmo usá-los como armas. No mês passado, a SpaceX tornou-se a operadora da maior constelação de satélites ativos do …