Aplicativo com vírus se espalha no Facebook

terça-feira, março 06, 2012 Inaildo Dionisio 0 Comentários


 

O aplicativo “Veja quem te visitou no Facebook” (e seus derivados) está ocasionando uma nova enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.
“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado.
O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele — de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).
A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento: “Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo. Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.
A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.
Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que a senha seja trocada, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador.

0 Comentários: