Uma campanha maliciosa no Facebook visa a instalação de um código
malicioso. Para chegar às vítimas, os criminosos usam posts patrocinados
com o nome do portal de notícias do IG. A mensagem oferece um suposto
vídeo da prisão do ex-presidente Luís Inácio Lula da Silva, julgado e
condenado esta semana a 12 anos de prisão.
Ao clicar, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um trojan bancário no PC da vítima. “Os cibercriminosos brasileiros costumam usar temas que estão na mídia, explorando a curiosidade das pessoas para assim disseminar códigos maliciosos”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Seguramente o tema da prisão do ex-presidente será usado em outros golpes”.
com informações da Jeffrey Group e Group FJ ( www.lojakaspersky.com.br )
Ao clicar, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um trojan bancário no PC da vítima. “Os cibercriminosos brasileiros costumam usar temas que estão na mídia, explorando a curiosidade das pessoas para assim disseminar códigos maliciosos”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Seguramente o tema da prisão do ex-presidente será usado em outros golpes”.
Ainda de acordo com o analista, a disseminação de campanhas maliciosas
pelo Facebook se dá pela facilidade de publicar anúncios patrocinados de
forma automatizada, pois a rede não verifica se a publicidade é
maliciosa antes da divulgação. Isso facilita a ação de um criminoso, que
pode comprar a campanha, pagá-la com cartão de crédito roubado e
começar a infectar. O Facebook só costuma remover o conteúdo após
denúncia dos usuários – porém, enquanto isso, muitas pessoas são
atacadas e infectadas.
O abuso da infraestrutura do Facebook para disseminação de malware é
constante entre os cibercriminosos brasileiros. Recentemente, uma grande
quantidade de trojans e outros códigos maliciosos foram encontrados
hospedados na CDN (Content Delivery Network) da rede social. “Os
criminosos criam as páginas e anexam arquivos maliciosos nela,
geralmente em formato .zip, disseminando links que apontam para
este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois
se trata de hospedagem gratuita. Além disso, essas campanhas maliciosas
enganam muitas pessoas já que o link recebido realmente aponta para o
site da rede social”, explica.
O suposto vídeo da prisão do presidente Lula – na verdade um arquivo
executável – estava hospedado em um site da prefeitura de uma cidade do
Rio Grande do Sul. Após serem alertados, o arquivo foi removido.
Para se proteger, a Kaspersky Lab recomenda que os usuários de redes
sociais contenham a curiosidade em relação à temas populares, evitando
clicar em links de notícias sensacionalistas. O uso de um bom antivírus,
como o Kaspersky Total Security, A praga é detectada e bloqueada nos produtos da
Kaspersky Lab por meio do KTS (Kaspersky Total Security Network), que oferece proteção em tempo real para novas ameaças.
com informações da Jeffrey Group e Group FJ ( www.lojakaspersky.com.br )
Nenhum comentário:
Postar um comentário