Nayara Fraga
( Por Murilo Roncolato, Nayara Fraga e Gustavo Villas Boas)
O aplicativo “Veja quem te visitou no Facebook” (e seus derivados) está
ocasionando uma nova enxurrada de “posts-spam” na rede social. Enviados
involuntariamente por usuários infectados, eles convidam os amigos a
descobrir quem anda acessando seus perfis — um recurso oficialmente
disponível no Orkut mas inexistente no Facebook.
“S AAIIB A – QM –
TE – visitoou, -> (link malicioso)”, diz uma das mensagens que
circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o
usuário é direcionado, em geral, para a página de um aplicativo que
exibe uma promessa ou fotografia atraente, como um detetive com lupa e
um “AQUI” em letras maiúsculas ao seu lado.
O resultado do
clique, no entanto, é a instalação de um aplicativo que ganha acesso ao
perfil do usuário e faz o que quiser dele — de enviar mensagens a outros
amigos a mudar a foto, diz Fábio Assolini, analista de malware da
Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes
de Segurança (ARIS).
A pedido do Estado, o especialista analisou
as duas principais campanhas de vírus divulgadas no Facebook no momento:
“Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele
observou que esses aplicativos, encontrados em diversas versões,
conseguem infectar o usuário de duas maneiras: uma delas, e mais básica,
é a que pede para você instalar o aplicativo. Nesse caso, o vírus
consegue se passar por você, mas não obtém sua senha. Para se livrar
dele, é preciso desinstalar o app.
A segunda, e mais perigosa, é a
que solicita do usuário a instalação de um plug-in no navegador. “Se
instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa
situação, é forçado a entrar na página da rede social cujo endereço
começa com “http”, em vez de “https”, que representa o site seguro.
Essa pequena diferença, claro, não costuma ser percebida pelo usuário.
Mas traz problemas. Mesmo que a senha seja trocada, o plug-in conseguirá
ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in
malicioso do navegador. Veja como:
No Mozilla Firefox, vá em
Ferramentas > Complementos > Extensões. No Chrome, vá em
Ferramentas > Extensões. Procure pelo último plug-in instalado.
Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O
analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo,
um dos mais populares na web e usado como isca para vírus em outros
ataques.
mudar_cor_face.JPG
Nenhum comentário:
Postar um comentário