A empresa de segurança Symantec identificou um aplicativo falso para
Facebook que oferece a possibilidade de usuários visualizarem um
histórico de pessoas que acessaram o seu perfil rede social - mais ou
menos como funcionava o identificador de visitantes no falecido Orkut.
O malware é distribuído por um site malicioso que se passava pela
página de login original do Facebook. "O site oferece duas opções para
ativar o app falso. A primeira opção foi baixando software que contém o
malware e o segundo inserindo as credenciais do usuário e fazer login no
Facebook", disse Avdhoot Patil, da Symantec.
Site de phishing que falsifica a aparência da página de login do Facebook (Imagem: Symantec)
De acordo com a empresa, o malware consiste em dois arquivos
executáveis que são adicionados à chave de execução do registro, e
executados sempre que a máquina é reiniciada. Uma vez instalado, o
aplicativo rouba informações confidenciais, além de
não entregar qualquer informação sobre quem visitou a sua Linha do
Tempo.
O malware cria um keylogger,
ou seja, copia qualquer informação que as vítimas digitam na máquina
infectada, afim de rastrear as atividades do usuário e coletar
informações que julgam interessantes - como dados confiadenciais, senhas
e informações relacionadas a contas bancárias.
Uma vez coletados os dados, eles são encaminhados a um endereço de
e-mail do responsável pelo aplicativo. Apesar disso, a Symantec afirmou
que tal e-mail está inativo há três meses e, portanto, não é possível
identificar o criminoso por trás da armadilha.
Este tipo de armadilha, também conhecida como phishing é uma das
formas de crime virtual que, nos últimos 12 meses, vitimou 22 milhões de
brasileiros.
Via: IDGNow
Nenhum comentário:
Postar um comentário