Segurança

Worm brasileiro ataca usuários do Facebook

Ataques estão migrando do Orkut, diz Kaspersky.

Uma praga virtual criada por hackers brasileiros está atacando usuários do Facebook, informa o Kaspersky Lab, empresa de segurança para sistemas computadorizados. Segundo o Kaspersky, o worm é o primeiro criado no País especificamente para a rede social, e seu objetivo é roubar login e senha dos usuários para se espalhar entre os contatos da vítima via chat.

As redes sociais são usadas pelos cibercriminosos brasileiros desde 2005 como meio de disseminação de aplicativos mal intencionados. Os primeiros ataques se resumiam a IM worms (pragas que se espalham via programas de chat, especialmente pelo MSN) e logo depois evoluíram para ataques que disseminavam trojans bancários. A primeira rede social a ser usada massivamente nesses ataques foi o Orkut, que era a mais popular no Brasil.

No entanto, o crescimento do número de usuários cadastrados no Facebook chamou a atenção dos cibercriminosos. “A popularização da rede fará com que os ataques passem a ser concentrados no Facebook”, prevê o analista de malware da Kaspersky no Brasil, Fábio Assolini. “Esse será o primeiro de muitos outros que virão.”

O código é distribuído por meio de um ataque de drive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso. Se o usuário executar o programa, a praga é instalada no computador e faz o download de outros arquivos maliciosos, entre eles trojans bancários e vírus que capturam as credenciais de acesso do usuário no Facebook, Twitter e Orkut.

Para se disseminar, a aplicação envia, aos contatos da vítima, uma mensagem com o link de download no chat da própria rede. Esta mesma mensagem também pode ser encaminhada para os perfis no Orkut, Twitter e ainda nos serviços de mensagem instantânea GTalk e MSN. O worm é detectado como IM-Worm.Win32.FBook.a.

Segundo o analista da Kaspersky Lab, o alcance desta praga até o momento é baixo. “Registramos infecções de usuários no Brasil e em Portugal, mas o número de vítimas é pequeno porque reportamos o problema ao Facebook, que tem bloqueado o link”, diz Assolini.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *