Facebook sofreu ciberataque que fez 10 mil vítimas em 2 dias

O objetivo, segundo a empresa, era roubar contas do Facebook e depois espalhar a infecção por meio dos amigos da vítima e possibilitar outras atividades maliciosas. Os países da América do Sul, Europa, Tunísia e Israel foram os mais atingidos. O Brasil foi o país com o maior número de infectados.

Entre 24 e 27 de junho, milhares de pessoas receberam mensagens de amigos do Facebook, dizendo que tinham sido mencionados num comentário. Na verdade, a mensagem era enviada por invasores e desencadeava um ataque em duas fases.

Na primeira fase, era descarregado um trojan, no computador do utilizador, que instalava, entre outras coisas, uma extensão maliciosa do navegador Chrome. Em seguida, era activada a segunda fase em que o atacante ficava com o controlo da conta, após a vítima aceder à rede social usando o navegador comprometido.

Nos ataques bem-sucedidos, o agente da ameaça conseguia alterar configurações de privacidade, extrair dados e muito mais, possibilitando a disseminação da infecção por meio dos amigos no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de ‘likes’ e ‘partilhas’ fraudulentos. O malware tentava proteger-se colocando determinados sites, como os de fornecedores de software de segurança, em listas negras de acesso.

A Kaspersky Security Network registou cerca de 10 mil tentativas de infecção em todo o mundo. Os países mais afetados foram Brasil, Polónia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel. As pessoas que acediam ao Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os utilizadores de smartphones com o mesmo software. Os utilizadores com dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operativos.

O mecanismo de download do trojan usado pelos invasores não é novo, foi revelado mais ou menos há um ano atrás, num processo de infecção semelhante. Nos dois casos, o malware apresenta sinais que parecem indicar criminosos de idioma turco.

O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware e já indicou que  não foram observadas outras tentativas de infecção. O Google também removeu pelo menos uma das extensões criminosas da Chrome Web Store.

“Em primeiro lugar, a distribuição do malware foi extremamente eficiente, atingindo milhares de utilizadores em apenas 48 horas. No entanto, a resposta dos consumidores e dos media foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos”, observou Ido Naor, analista senior em Segurança da Equipa de Pesquisa e Análise Global da Kaspersky Lab.

Se acha que foi infectado, execute uma verificação de malware no computador ou abra o navegador Chrome e procure por extensões instaladas que sejam desconhecidas. Caso as encontre, saia da sua conta do Facebook, feche o navegador e desconecte o cabo de rede ou o wi-fi do computador. Solicite que um profissional verifique e elimine o malware. A Kaspersky Lab possui produtos que detectam e bloqueiam esta ameaça.

Recomendações da Kaspersky:

1. Instale uma solução antimalware em todos os dispositivos e mantenha o software do sistema operativo atualizado;
2. Evite clicar em links de mensagens de pessoas que não conhece ou em mensagens de amigos que não está à espera que interajam consigo;
3. Tenha sempre cuidado quando estiver on-line e nas redes sociais;
4. Implemente as configurações de privacidade adequadas nas redes sociais, nomeadamente no Facebook.