Cuidado: malware escondido em vídeo no Facebook infecta mais de 800 mil pessoas.

 

Pesquisadores de uma empresa de segurança digital italiana alertaram que um software malicioso está circulando pelo Facebook disfarçado como um vídeo. O malware é capaz de invadir os navegadores e sequestrar contas de usuários. 

O usuário recebe um e-mail, ou uma mensagem no próprio Facebook, dizendo que ele foi marcado em um post na rede social. A tal mensagem vem acompanhada de um link malicioso, que ao ser clicado direciona o usuário para um site que solicita o download de uma extensão ou plugin do navegador Chrome para assistir o suposto vídeo em que o usuário foi marcado.

Após o download, os criminosos terão acesso a todos os dados armazenados no navegador onde o plugin foi instalado, incluindo contas com senhas salvas. Muitas pessoas têm o hábito de salvar dados de login do e-mail, Facebook, Twitter e afins em seus navegadores para facilitar a vida, mas é exatamente aí que os golpistas conseguem as informações que desejam para acessar as contas.

Um dos pesquisadores responsáveis pela descoberta, Carlo De Micheli, disse em entrevista ao The New York Times que o software malicioso está se espalhando a uma velocidade impressionante de 40 mil ataques por hora, e até agora já afetou mais de 800 mil pessoas que utilizam o Google Chrome. 

O sequestro de contas do Facebook permite que o malware se replique rapidamente, já que quando um amigo marca outro em determinado post, dificilmente existe algum tipo de desconfiança. E, para piorar, um usuário atingido tem alguma dificuldade para remover a ameaça de seu navegador, uma vez que ele bloqueia o acesso às configurações do browser infectado – que permitem que ele seja removido – e também impossibilita o acesso a muitos sites que oferecem software de remoção de vírus.

O Google, responsável pelo Chrome, foi procurado pelo NYT e disse que a empresa já estava ciente do ataque e que já havia desativado as extensões do navegador que permitiam a infecção. Veronica Navarrete, uma porta-voz do gigante da web, disse que sempre que itens contendo malware são detectados, logo são retirados da Chrome Web Store.

O Facebook também disse que seus sistemas de segurança já haviam detectado o ataque e que sua equipe estava trabalhando para limpar os links maliciosos da rede social. "Acreditamos que apenas uma pequena porcentagem de nossos usuários foi afetada por esse problema, e atualmente estamos trabalhando para garantir que eles já removeram a extensão maliciosa", disse Michael Kirkland, porta-voz do Facebook.

Via: Canaltech