Redes sociais continuam sendo utilizadas para transformar computadores em “zumbis”.
Durante janeiro, o Twitter foi usado mais uma vez para propagar malware. O Facebook sofreu um ataque “multi-stage”, confirmando a tendência de utilizar as redes sociais como plataforma de ataque. A companhia de segurança ESET diz que foi dessa forma que descobriram um novo trojan para a plataforma de dispositivos móveis Android, que converte o equipamento infectado para parte de uma botnet.
No mesmo dia em que saiu a notícia que o Twitter chegou aos 200 milhões de contas de usuários, foi detectada a propagação de um vírus que usava encurtadores de endereços de URL, para sua propagação na popular rede social de microblog.
O envio de mensagens em massa através do Twitter, com textos breves e atrativos e um link com encurtador do URL, “convida” o usuário a clicar. Quando isto acontece, o usuário é direcionado a diversos sites onde é disparado um falso alerta de infecção no seu equipamento e é sugestionado a baixar um aplicativo chamado Security Shield, que é na verdade um malware da categoria rogue.
Por outro lado, durante os últimos dias do mês, o Facebook foi protagonista de um ataque multi-stage. O que ocorreu foi uma ameaça bem elaborada que, por meio da combinação de diversas técnicas de ataque, coletou dados da vítima e infectou o equipamento para assim propagar códigos maliciosos.
O ataque começa com a infecção do equipamento do usuário, usando técnicas de engenharia social. Logo, a vítima é redirecionada a uma página falsa que solicita seu nome de usuário e senha do Facebook, que são roubados para continuar com a propagação do malware. Também é utilizada a vulnerabilidade CVE-2010-1885 do Internet Explorer, que força a execução de um código malicioso e depois executa o download de outro código malicioso.
“Este ataque é muito interessante, pois permite observar como um atacante combina diversas técnicas e ferramentas com o objetivo de coletar dados da vítima e de infectar o equipamento para propagar seu código malicioso”, diz Sebastián Bortnik, coordenador de Awarness & Research de ESET América Latina.
