Facebook: De novo, outro vírus se espalhando usando a rede social.

No final de junho deste ano, mais um vírus foi identificado usando o Facebook para se espalhar para os usuários mais desavisados.

Pelo que foi levantado pela empresa Kaspersky, mais de 10 mil usuários já foram infectados, em sua grande maioria no Brasil e em alguns outros Países da América Latina.

Mais uma vez a técnica usada é a bom e velho phishing, e ainda segundo a Kaspersky, a infeção acontecia em duas etapas. Estas duas etapas tinham início quando o usuário era notificado de que foi marcado em um comentário de um outro usuário. Ainda, o ataque leva o usuário a instalar versões vulneráveis do Chrome e extensões que bloqueiam o acesso deste computador a sites de segurança.

Mas, vamos voltar às duas etapas.

A primeira etapa, como já falamos se inicia no momento em que o usuário clica no notificação. Assim que o comentário é acessado, o navegador da vítima é encerrado e uma versão vulnerável é instalada no computador da vítima.

Ao abrir o “novo” navegador, o usuário é direcionado a um página forjada do Facebook, imitando a tela de login da rede social, e já neste primeiro momento, o atacante já conseguia ter acesso tanto ao nome de usuário quanto à senha de acesso ao Facebook.

A segunda fase do ataque começa quando o login é realizado de forma correta. A sessão do usuário passa a ser controlada em background pelo atacante, e nesta segunda fase um outro arquivo malicioso é entregue à maquina do usuário, este tem a finalidade de modificar as configurações de segurança e privacidade do usuário, além disso, atuando para roubar mais informações que podem ser usados em outras atividades. Para finalizar esta fase, o malware torna o perfil do usuário um meio de espalhar ainda mais o malware, enviando ao seus contados a mesma notificação que deu início ao processo de infecção.

O Brasil é o País mais afetado.

Segundo os dados apurados pelo Kaspersky o Brasil é o País que mais foi afetado pela distribuição deste malware.

fonte:Kaspersky

Como mostra o gráfico, o Brasil representa 37% das notificações de infecção. Ainda, o malware foi desenvolvido para infectar dispositivos com o Windows, e por isso dispositivos com android e ou windows phone estão imunes, pelo menos por enquanto.

Segundo os pesquisadores, o phishing só é possível por uma falha no próprio Facebook, que ainda por cima, o Facebook já tinha sido avisado desta falha e supostamente corrigida.

Na verdade, este é um ataque bem inteligente, pois diferente de muitos outros não usa um texto elaborado, ou mesmo imagens mas, simplesmente uma notificação.

Uma das recomendações é que os usuários do browser Chrome verifique a lista de extensões instaladas e proceda com a retirada desta extensão do seu navegador.

No caso deste ataque, a extensão que é instalada, até agora, recebe o nome de thnudoaitawxjvuGB, e é esta que deve ser retirada do seu navegados.

Para você que quer saber se foi infectado, um dos primeiros sintamos é que ao acessar a notificação seu navegar fechar sem o menor aviso, e que ao ser reaberto não é identificado como sendo o seu navegador padrão. Além disso, busque pela extensão já mostrada anteriormente.

Conselhos básicos como o de ter cuidado com as promessas de melhorias tanto no próprio Facebook ou mesmo em outros serviços como o Youtube e ainda o uso do bom senso podem te ajudar em muito a evitar, não somente esta mas, também outras infecções.

Caso recebe estas notificações, avise os seus amigos e mostre como eles podem retirar o malware dos seus equipamentos.

Fica a sugestão !