Na página, há um passo a passo mostrando o que o usuário deve fazer para receber uma lista dos cinco contatos que mais acessam seu perfil. Além te ter que compartilhar uma recomendação, é necessário curtir a página, publicar um código malicioso no feed de notícias e autorizar o aplicativo a acessar informações pessoais.
Após concluir o requisitado pelo “Descubra Quem Te Visitou no Facebook”, o aplicativo realmente publica uma lista com cinco pessoas que supostamente mais visitam o seu perfil, mas os dados fornecidos são falsos. Não se sabe ao certo se esse recurso pode infectar a máquina e desproteger dados pessoais, mas uma coisa é certa: o e-mail de login no Facebook e o perfil dos infectados passam a promover anúncios e publicações com um link para a página do aplicativo.
Um dos links fornecidos pode ser visto como “facebook.in” em vez de “facebook.com”. Mais de 200 mil publicações provenientes de spam estão circulando pela rede social.
Identificação
“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que
O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele – de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).
A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento: “Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo. Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.
A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https” , que representa o site seguro.
Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que a senha seja trocada, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador.
Veja O Passo-A-Passo Para Excluir O Plug-In
No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá
Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.
mudar_cor_face.JPG
Posts enviados por usuários infectados pelo vírus (Imagem: Reprodução)
O Que Fazer Diante De Um “App-Vírus”
Especialistas dizem que o Facebook costuma ser eficiente na exclusão de aplicativos cuja intenção é espalhar vírus pela rede. Mas, apesar dos esforços, a empresa ressalta ser necessária a colaboração do usuário.
- Ative o modo de navegação https em Configurações de Conta > Segurança > Navegação segura.
- Vejas as dicas do Facebook para denunciar aplicativos maliciosos e deletar apps instalados que estejam causando dano ao usuário. (Observe que à esquerda de todo aplicativo o penúltimo item diz “denunciar página”.)
- Recomenda-se curtir a página de segurança do Facebook para receber atualizações (em inglês) sobre fatos relacionados à segurança na rede. Os tipos de spam mais comuns estarão, provavelmente, relatados nessa página.
- Caso tenha percebido alguma modificação indevida na sua conta e suspeite que outra pessoa possa estar com acesso a ela, acesse esta página e siga as instruções.
- Ligue o “desconfiômetro”. Duvide de recursos inéditos que nem foram anunciados pelo Facebook. A rede social nunca ofereceu a opção de mudar a cor do perfil ou ver quem o visitou. E observe a maneira como esses aplicativos apresentam a novidade: muitos têm erros de português, como “vizitou”.
- Instale um bom antivírus. O plug-in baixado pelo especialista citado acima foi identificado pelo antivírus de seu computador.
Retrospecto
Esta não é a primeira vez que esses aplicativos ganham espaço na rede social. Em janeiro, a
Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos 800 milhões de perfis, isso significa algo próximo a quatro milhões de pessoas.
A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao WSJ, a batalha contra spams nunca termina. “Este é um jogo que nunca terá um vencedor ou um perdedor. Continuaremos a lutar.”
O aplicativo “Mude a cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a cor do seu perfil no Face”.
Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz.
As senhas roubadas, segundo ele, podem ser usadas na distribuição de trojans bancários, tipo de vírus que tenta ganhar acesso a contas de bancos na internet.
“Spam Social”
Antes popular em e-mails, os spams agora marcam forte presença nas redes sociais, onde a disseminação de links maliciosos entre usuários familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de segurança Symantec Corp citados pelo
É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações maliciosas, como mensagens com links que direcionam usuários a vírus, são bloqueadas no Facebook.
(*) Com informação 180graus.com e jornal pequeno online
Nenhum comentário:
Postar um comentário
Prezados (as), reservo-me ao direito de moderar todos os comentários. Assim, os que me chegarem de forma anônima poderão não ser publicados e, desta forma, tão menos respondidos. Grato pela compreensão, espero contribuir, de alguma forma, com as postagens neste espaço.