Captura de tela com o anúncio
malicioso (Reprodução: Kaspersky Lab)
|
Atenção!
se você vir passando pelo seu Feed do Facebook uma publicação patrocinada
usando notícias do portal IG sobre a condenação do ex-presidente Lula, com a
promessa de um vídeo mostrando sua prisão, fique sabendo que esse é o mais novo
golpe que está rolando na rede social.
Uma
campanha maliciosa propagada no Facebook nesta manhã de sexta-feira, 26, estcá
sendo usada para disseminar a instalação de um código malicioso. Para chegar
até as vítimas, os criminosos têm usado posts patrocinados com o nome do portal
de notícias do IG. A mensagem maliciosa oferece um suposto vídeo da prisão do
ex-presidente Luís Inácio Lula da Silva, que foi julgado e condenado nessa
semana.
Ao
clicar no link, o usuário é direcionado para o download de um arquivo chamado
"acompanhe.exe" que, ao ser executado, instalará um típico trojan
bancário no computador da vítima. "Os cibercriminosos brasileiros costumam
usar temas que estão na mídia, onde há muita repercussão, explorando a
curiosidade das pessoas que querem se informar para assim disseminar códigos
maliciosos", afirma Fabio Assolini, analista sênior de segurança da Kaspersky
Lab, que analisou o golpe. "Seguramente o tema da prisão do ex-presidente
será usado em muitos outros golpes vindouros", completa.
Ainda
de acordo com o analista, a disseminação de campanhas maliciosas pelo Facebook
se dá pela facilidade de publicar anúncios patrocinados de forma automatizada,
já que não é de costume verificar se o anúncio é malicioso ou não antes da
divulgação – isso facilita a ação de um criminoso, que pode comprar a campanha
patrocinada, pagá-la com cartão de crédito roubado e começar a infectar os
usuários da rede social. O Facebook só costuma remover o conteúdo malicioso
após a denúncia por parte dos usuários – porém, durante este período, muitas
pessoas são atacadas e infectadas.
O
abuso da infraestrutura do Facebook para disseminação de malware é constante
entre os cibercriminosos brasileiros. Recentemente, uma grande quantidade de
trojans e outros códigos maliciosos foram encontrados hospedados na CDN
(Content Delivery Network) da rede social. "Os criminosos criam as páginas
e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando
links que apontam para este arquivo hospedado no Facebook. Para o criminoso é
vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas
campanhas maliciosas enganam muitas pessoas já que link recebido realmente
aponta para o site da rede social", completa Assolini.
O
suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável –
estava hospedado em um site governamental, da prefeitura de uma cidade do Rio
Grande do Sul. Após serem alertados, o arquivo foi removido do ar.
Para
se proteger, a Kaspersky Lab recomenda que os usuários de redes sociais
contenham a curiosidade em relação à temas populares, evitando clicar em links
de notícias sensacionalistas. O uso de um bom programa antivírus, como o
Kaspersky Internet Security e Kaspersky Security for Android, disponível em
versão gratuita, também ajuda a barrar o download de arquivos maliciosos
distribuídos por redes sociais. A praga é detectada e bloqueada nos produtos da
Kaspersky Lab por meio do KSN (Kaspersky Security Network), que provê proteção
em tempo real para novas ameaças.
Nenhum comentário:
Postar um comentário