Uma campanha maliciosa no Facebook visa a instalação de um código malicioso. Para chegar às vítimas, os criminosos usam posts patrocinados com o nome do portal de notícias do IG. A mensagem oferece um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva, julgado e condenado esta semana a 12 anos de prisão.
Ao clicar, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um trojan bancário no PC da vítima. “Os cibercriminosos brasileiros costumam usar temas que estão na mídia, explorando a curiosidade das pessoas para assim disseminar códigos maliciosos”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Seguramente o tema da prisão do ex-presidente será usado em outros golpes”.
com informações da Jeffrey Group e Group FJ ( www.lojakaspersky.com.br )
Ao clicar, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um trojan bancário no PC da vítima. “Os cibercriminosos brasileiros costumam usar temas que estão na mídia, explorando a curiosidade das pessoas para assim disseminar códigos maliciosos”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Seguramente o tema da prisão do ex-presidente será usado em outros golpes”.
Ainda de acordo com o analista, a disseminação de campanhas maliciosas pelo Facebook se dá pela facilidade de publicar anúncios patrocinados de forma automatizada, pois a rede não verifica se a publicidade é maliciosa antes da divulgação. Isso facilita a ação de um criminoso, que pode comprar a campanha, pagá-la com cartão de crédito roubado e começar a infectar. O Facebook só costuma remover o conteúdo após denúncia dos usuários – porém, enquanto isso, muitas pessoas são atacadas e infectadas.
O abuso da infraestrutura do Facebook para disseminação de malware é constante entre os cibercriminosos brasileiros. Recentemente, uma grande quantidade de trojans e outros códigos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social. “Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .zip, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que o link recebido realmente aponta para o site da rede social”, explica.
O suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável – estava hospedado em um site da prefeitura de uma cidade do Rio Grande do Sul. Após serem alertados, o arquivo foi removido.
Para se proteger, a Kaspersky Lab recomenda que os usuários de redes sociais contenham a curiosidade em relação à temas populares, evitando clicar em links de notícias sensacionalistas. O uso de um bom antivírus, como o Kaspersky Total Security, A praga é detectada e bloqueada nos produtos da Kaspersky Lab por meio do KTS (Kaspersky Total Security Network), que oferece proteção em tempo real para novas ameaças.
com informações da Jeffrey Group e Group FJ ( www.lojakaspersky.com.br )
Nenhum comentário:
Postar um comentário