Ataques começaram no México e também afetaram usuários no
Brasil, Equador e Peru
Os pesquisadores da Kaspersky Lab descobriram novas pragas,
distribuído por meio do Facebook Messenger, que analisa o navegador, sistema
operacional e informações pessoais do usuário. O malware usa um código avançado
e afeta vítimas com adware usando o aplicativo de mensagens do Facebook.
Os primeiros casos deste malware foram observados no início de agosto, e os ataques foram direcionados para usuários na Rússia e na América Latina, principalmente de países como Brasil, Equador, Peru e México.
Os primeiros casos deste malware foram observados no início de agosto, e os ataques foram direcionados para usuários na Rússia e na América Latina, principalmente de países como Brasil, Equador, Peru e México.
O código malicioso é
distribuído por meio de uma suposta mensagem de um dos amigos do usuário da
rede social, enganando-a para clicar em um link que leva a um Google Doc. Ao
abrir o documento, ele leva a uma foto do perfil do Facebook da vítima e cria
uma página de destino que parece ser um vídeo. Quando tenta reproduzir o vídeo,
o malware redireciona para um conjunto de sites que analisam o navegador, o
sistema operacional e outras informações pessoais do usuário.
"Este método não é novo. O adware usa a técnica de cadeia de domínios, que
redirecionam e rastreiam usuários através de sites mal-intencionados,
dependendo de recursos como idioma, localização geográfica, sistema
operacional, informações do navegador, complementos instalados e cookies, entre
outros. Ao fazer isso, ele basicamente move o navegador através de um conjunto
de páginas da Web e, usando cookies de rastreamento, monitora as atividades,
exibe determinados anúncios e até mesmo executa ações para que os usuários
possam clicar nos links. Todos sabemos não é recomendado clicar em links
desconhecidos, mas esta técnica basicamente o obriga a fazê-lo", diz Fabio
Assolini, analista sênior de segurança da Kaspersky Lab.
Os analistas também detectaram que o malware redireciona o usuário para diferentes endereços da web de acordo com o navegador utilizado. O uso do Firefox leva o usuário a uma atualização falsa do Flash, solicitando o download de um arquivo .EXE marcado como adware. Ao usar o Chrome, por exemplo, o usuário é redirecionado para um site espelho do YouTube, que exibe uma falsa mensagem de erro que tenta enganar o usuário – a mensagem pede para baixar uma extensão do navegador da loja online do Google, tentando instalar outro arquivo no computador. Ao usar o Safari, algo muito parecido acontece com o Firefox, já que aparece uma falsa atualização do Flash Media Player que instala um arquivo executável .dmg no Mac, se clicado.
Os analistas também detectaram que o malware redireciona o usuário para diferentes endereços da web de acordo com o navegador utilizado. O uso do Firefox leva o usuário a uma atualização falsa do Flash, solicitando o download de um arquivo .EXE marcado como adware. Ao usar o Chrome, por exemplo, o usuário é redirecionado para um site espelho do YouTube, que exibe uma falsa mensagem de erro que tenta enganar o usuário – a mensagem pede para baixar uma extensão do navegador da loja online do Google, tentando instalar outro arquivo no computador. Ao usar o Safari, algo muito parecido acontece com o Firefox, já que aparece uma falsa atualização do Flash Media Player que instala um arquivo executável .dmg no Mac, se clicado.
A investigação atual não sugere que nenhum malware, como trojans ou exploits, seja baixado nos dispositivos. No entanto, os cibercriminosos por trás desse ataque provavelmente ganharão dinheiro com publicidade não solicitada e acesso a muitas contas do Facebook.
A Kaspersky recomenda estar alerta e não clicar em links suspeitos. Além disso, instale uma solução de segurança confiável como Kaspersky Internet Security ou Kaspersky Total Security e execute uma verificação do sistema regularmente para verificar possíveis infecções.
Kaspersky Lab
