Home > Notícias

Nova forma de ataque a recados no Facebook pode infectar usuários

Cracker publica mensagens com nome de contatos sugerindo visualização de vídeo; vítima é incitada a baixar cavalo-de-tróia.

IDG News Service/EUA

08/08/2008 às 9h05

Foto:

Usuários do Facebook são alvos de um novo ataque malicioso pelas postagens no popular aplicativo Wall na rede social, afirmou a consultoria de segurança Sophos nesta quinta-feira (07/08).

Uma das principais funções do Facebook, o Wall é usada por membros para que mensagens sejam trocadas junto a vídeos, imagens e links.

O ataque vem na forma de uma mensagem supostamente publicada por um amigo que pede que um link seja clicado para visualizar um vídeo teoricamente hospedado no Google, afirmou o consultor sênior da consultoria, Graham Cluley.

O link, porém, leva usuários a uma página que exige a instalação de uma nova versão do player Flash, oferecendo o download de um executável.

O executável é um cavalo-de-tróia chamado de Troj/Dlorad-BPL, que injeta outro malware no micro da vítima, reconhecido como Troj/Agent-HJX. Uma vez feito isto, o micro passa a reproduzir a imagem de um arlequim mostrando a língua.

Crackers estão aplicando esta distribuição por anos em mensagens eletrônicas, o que faz com que muitos usuários estejam vacinados contra o problema. No entanto, usuários podem ser menos vigilantes em ambientes fechados e teoricamente controlados como redes sociais.
 
O contato cujo nome aparece na sugestão do vídeo pode ter tido sua conta do Facebook comprometida de forma a dar acesso a seus dados para ataques do tipo.

O ataque é o mais recente na crescente tendência de crackers usando redes sociais para distribuir malware. Estes serviços oferecem um canal de distribuição atraente já que usuários se sentem mais seguros e mais aptos a seguir links se acharem que seus amigos estão sugerindo.

A notícia é também relevante para departamentos de TI dentro das companhais onde empregados têm acesso permitido para usar o Facebook no trabalho, afirma a Sophos.

Até agora, o ataque parece atingir apenas a plataforma Windows.

A tentativa de baixar uma atualização do Flash aparentemente está se tornando popular entre crackers. Nesta semana, a Adobe publicou seu próprio alerta de segurança para que usuários não caíssem. Aparentemente, a mensagem maliciosa é parte dos ataques que usam a ferramenta de microblogging Twitter e outros sites sociais.

Na semana passada, a fabricante Kaspersky Lab alertou de um novo worm que atingia MySpace e Facebook por comentários e mensagens geradas automaticamente.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail