Um novo vírus que se espalha pelo Facebook infectou mais de 10 mil
pessoas dois dias após ter sido lançado, no final de junho, a maior parte delas
no Brasil e outros países da América Latina. Segundo a Kaspersky Antivirus, o
ataque de phishing se propaga através de notificações de marcações em
comentários de amigos na rede social, instalando versões infectadas do Chrome
em computadores com Windows e extensões que bloqueiam a conexão com sites de
segurança.
Já o segundo estágio começa após o login, no qual a
sessão da rede social era controlada em background e um novo arquivo baixado
para mudar as configurações de privacidade na rede social, extrair dados da
conta e manipulá-la para outras atividades, como roubo de identidade,
engajamento fraudulento com conteúdos e transformando o perfil em um
disseminador do malware — replicando o post com o link para baixar o vírus
no computador no feed da vítima.Segundo a Kaspersky Lab, o processo de infecção
acontecia em dois estágios. O primeiro deles iniciava no momento em que o
usuário clica na notificação. Neste instante, um arquivo malicioso encerrava o
navegador, instalando uma versão maliciosa que abria uma página que imita o
login do Facebook para fazer com que a vítima forneça suas credenciais de
acesso (login e senha).
Brasil é o país mais afetado
Os dados da Kaspersky Lab mostraram que o Brasil
foi o país mais afetado pelo ataque de phishing, com 37% das ocorrências. Em
seguida estão Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal,
Tunísia, Venezuela, Alemanha e Israel, sendo este último o país onde a origem
do problema foi detectada.
Nenhum comentário:
Postar um comentário