"Aprende a eliminar os vírus do teu perfil de Facebook": a promessa de uma nova campanha de malware

27 abr 2012
Notícias de Vírus

  • O novo ataque tenta enganar os utilizadores do Facebook para que instalem um plug-in malicioso alojado na Google Chrome Web Store

  • Os cibercriminosos transformaram este esquema do “Gosto” em dinheiro: 1.000 “gosto” equivalem a 27 dólares

O Google Chrome e o Facebook são duas das plataformas mais usadas do mundo e os cibercriminosos parecem já ter uma fixação nelas, tão constantes são os ataques concebidos especificamente para as atacar. Tanto o popular navegador como a famosa rede social contam com uma grande quantidade de informação e dados dos utilizadores, o que os torna bastante atraentes para os os hackers.

Como explica Fabio Assolini, analista da Kaspersky Lab, “no mês de Março, descobrimos uma nova campanha de malware que, através de engenharia social, tenta enganar os utilizadores do Facebook para que instalem um plug-in malicioso alojado na Google Chrome Web Store. Estes ataques valem-se de vários temas, como: Muda a cor de teu perfil; Descobre quem visitou o teu perfil; e outros relacionados com a engenharia social, como Aprende a eliminar os vírus do teu perfil de Facebook”. O Brasil tem sido o país mais afectado por esta nova campanha de malware, que se estendeu já a outros países, especialmente a Portugal.

marko_exploitkits_pic07s

Foi isto que chamou a atenção dos analistas da Kaspersky Lab, não porque solicite ao utilizador que instale uma extensão maliciosa, mas porque a extensão maliciosa está alojada na loja oficial do Google Chrome. Se o utilizador clica em “Instalar aplicação”, é encaminhado para o site da loja oficial. A extensão maliciosa aparece como “Adobe Flash Player”:

marko_exploitkits_pic07s

Depois da instalação, a extensão maliciosa pode obter o controlo total do perfil da vítima através do download de um ficheiro script. O ficheiro script contém instruções para enviar comandos ao perfil de Facebook da vítima, para propagar uma mensagem maliciosa ou convidar mais utilizadores a instalar a falsa extensão. Além disso, o script também contém comandos para fazer com que o perfil da vítima goste de certas páginas.

A Kaspersky Lab foi a primeira companhia de segurança a detectar esta extensão maliciosa – que tem afectado um número muito elevado de utilizadores, sobretudo no Brasil e em Portugal.

Rentabilizar os “Gosto”

Como transformam os hackers este esquema em dinheiro? Tal como explica Assolini, “É simples, porque os cibercriminosos têm o controlo total do perfil da vítima. Criaram um serviço para vender “Gosto” em Facebook, especialmente dirigido a companhias que queiram promover os seus perfis, ganhar mais seguidores e visibilidade. Ou seja, para vender estes "Gosto" valem-se dos perfis das vítimas”.

1000 “Gosto” valem 27 dólares

marko_exploitkits_pic07s

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.