Golpe no Facebook faz 10 mil vítimas baixarem vírus em dois dias

Um novo vírus que se espalha pelo Facebook infectou mais de 10 mil pessoas dois dias após ter sido lançado, no final de junho, a maior parte delas no Brasil e outros países da América Latina. Segundo a Kaspersky Antivirus, o ataque de phishing se propaga através de notificações de marcações em comentários de amigos na rede social, instalando versões infectadas do Chrome em computadores com Windows e extensões que bloqueiam a conexão com sites de segurança.

De novo?! Facebook muda o News Feed; entenda o que fica diferente

Segundo a Kaspersky Lab, o processo de infecção acontecia em dois estágios. O primeiro deles iniciava no momento em que o usuário clica na notificação. Neste instante, um arquivo malicioso encerrava o navegador, instalando uma versão maliciosa que abria uma página que imita o login do Facebook para fazer com que a vítima forneça suas credenciais de acesso (login e senha).

Já o segundo estágio começa após o login, no qual a sessão da rede social era controlada em background e um novo arquivo baixado para mudar as configurações de privacidade na rede social, extrair dados da conta e manipulá-la para outras atividades, como roubo de identidade, engajamento fraudulento com conteúdos e transformando o perfil em um disseminador do malware  — replicando o post com o link para baixar o vírus no computador no feed da vítima.

Brasil é o país mais afetado

Os dados da Kaspersky Lab mostraram que o Brasil foi o país mais afetado pelo ataque de phishing, com 37% das ocorrências. Em seguida estão Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel, sendo este último o país onde a origem do problema foi detectada.

Por que as imagens do Facebook não carregam no Wi-Fi? Descubra no Fórum do TechTudo.

O ataque foi desenvolvido para funcionar apenas em computadores e notebooks que usam o Windows. Portanto, dispositivos como smartphones e tablets não correm o risco de serem infectados. A exceção seriam telefones com Windows Phone, que podem ser contaminados em raras oportunidades.

Segundo a  Kaspersky Lab, o phishing funciona graças a uma falha no Facebook sobre a qual a rede social já teria sido informada e corrigido. Este tipo de ataque é diferente de outros semelhantes, pois não envolve nenhum texto suspeito, apenas uma notificação que infecta o computador automaticamente.

A recomendação para os usuários que foram vítimas do ataque é conferir a lista de extensões do Chrome e apagar aquelas que não usa ou não se lembra de ter instalado. Este golpe em particular instala um plugin chamado thnudoaitawxjvuGB, que permite o controle da conta do Facebook e bloqueia o acesso a sites de segurança e antivírus.

Como saber se fui infectado?

Alguns sinais de infecção, além da notificação na rede social, são um súbito encerramento do navegador que, ao ser reinicializado, não é reconhecido como o padrão, além da instalação da nova extensão.

Para evitar ser vítima de ataques semelhantes, desconfie de qualquer download sugerido para melhorar o uso de uma ferramenta que você já opera sem dificuldades, como o próprio Facebook ou o YouTube e evite baixar arquivos de fontes suspeitas, via links em notificações ou janelas pop-up. Se você está recebendo as notificações de amigos infectados, informe-o sobre o malware para que ele possa remover o vírus do Facebook.