Malware distribuído por meio do Facebook Messenger afeta usuários na América Latina

Segurança

Os pesquisadores da Kaspersky descobriram uma ameaça que afeta vítimas com adware usando o aplicativo de mensagens do Facebook. Os ataques começaram no México mas chegaram a usuários no Brasil, Equador e Peru.

O código malicioso é distribuído por meio de uma suposta mensagem de um dos amigos do usuário da rede social, enganando-a para clicar em um link que leva a um Google Doc. Ao abrir o documento, ele leva a uma foto do perfil do Facebook da vítima e cria uma página de destino que parece ser um vídeo. Quando tenta reproduzir o vídeo, o malware redireciona para um conjunto de sites que analisam o navegador, o sistema operacional e outras informações pessoais do usuário.

Os primeiros casos deste malware foram observados no início de agosto e foram direcionados para usuários na Rússia e na América Latina.

Os analistas também detectaram que o malware redireciona o usuário para diferentes endereços da web de acordo com o navegador utilizado. Por exemplo se for usado o Firefox, o usuário é direcionado a uma atualização falsa do Flash, solicitando o download de um arquivo .EXE marcado como adware. Se usar o Chrome, o usuário é redirecionado para um site espelho do YouTube, que exibe uma mensagem que pede para baixar uma extensão do navegador da loja online do Google, tentando instalar outro arquivo no computador. 

“Este método não é novo. O adware usa a técnica de cadeia de domínios, que redirecionam e rastreiam usuários através de sites mal-intencionados, dependendo de recursos como idioma, localização geográfica, sistema operacional, informações do navegador, complementos instalados e cookies, entre outros. Ao fazer isso, ele basicamente move o navegador através de um conjunto de páginas da Web e, usando cookies de rastreamento, monitora as atividades, exibe determinados anúncios e até mesmo executa ações para que os usuários possam clicar nos links. Todos sabemos não é recomendado clicar em links desconhecidos, mas esta técnica basicamente o obriga a fazê-lo”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

A investigação atual não sugere que nenhum malware, como trojans ou exploits, seja baixado nos dispositivos. No entanto, os cibercriminosos por trás desse ataque provavelmente ganharão dinheiro com publicidade não solicitada e acesso a muitas contas do Facebook.


Clique para ler a bio do autor  Clique para fechar a bio do autor