Links maliciosos no Facebook podem controlar conta

Trojan instalado junto com extensão no Chrome propaga vírus quando vítima acessa a rede social através do navegador comprometido

De acordo com o Facebook, oito em cada dez brasileiros estão na rede social, sendo mais de 99 milhões de usuários ativos mensalmente na plataforma. Esse número tão expressivo de usuários atrai a atenção de hackers para ataques, principalmente, por meio de links disseminados em notificações. O mais recente deles solicita a instalação do plug-in malicioso “The player”.

 

Nesse ataque, o phishing (link que “pesca” informações do usuário) funciona a partir de duas etapas: na primeira, um trojan (programa malicioso) é baixado e instalado como extensão maliciosa no navegador Chrome. Na segunda etapa, ao acessar o Facebook utilizando o browser comprometido, o controle da conta é tomado e a propagação do vírus é iniciada.

 

No momento em que o usuário clica sobre a notificação, enviada por um amigo pelo Facebook, a URL direciona para um download de player. Ao realizar o download o usuário fica infectado, os dados armazenados ficam vulneráveis e novas notificações com o link da contaminação são distribuídas pela rede de contato.

 

Na versão mobile do vírus, o usuário é direcionado a páginas que solicitam a instalação de aplicativos fora da Google Play ou preenchimento de cadastros que futuramente geram prejuízo financeiro.

 

Para evitar este tipo de contaminação, especialistas da PSafe dão algumas dicas:

 

Tenha um antivírus instalado

 

O usuário deve sempre seguir as instruções básicas para proteção dos dados, mas o antivírus instalado no celular funcionará como uma barreira de segurança para garantir a privacidade dos seus arquivos. Com um app como o PSafe Total, por exemplo, o usuário de smartphone receberá um alerta caso esteja fazendo uma instalação duvidosa ou link malicioso. O PSafe total remove, diariamente, mais de 130 mil ameaças de malwares e bloqueia cerca de 500 mil páginas maliciosas. Há também diversos antivírus para computador que o usuário pode instalar para se proteger também no desktop.

 

Navegue com atenção

 

Às vezes, a correria do dia-a-dia não permite que se perceba uma alteração numa página. Por isso, é importante ficar atento a qualquer comportamento estranho. Desconfie sempre de links recebidos por e-mails, Facebook Messenger, WhatsApp, SMS ou outros que pedem informações confidenciais para autenticação ou que se propagam entre grupos de amigos. Além disso, fique alerta aos links nos quais o navegador apresente a mensagem de certificado inválido ou vencido ou que solicite a instalação de plug-ins, mesmo que seja um site que normalmente acessa.

 

Para evitar cair nesse tipo de golpe, desconfie de downloads sugeridos para melhorar ferramentas que já funcionam com facilidade, como o próprio Facebook ou YouTube, e evite baixar arquivos de fontes desconhecidas, via links em notificações.  Se você recebeu mensagens de um amigo infectado, evite a proliferação e informe sobre o phishing para que ele possa remover o vírus do Facebook.

 

Exclua o programa

 

No celular: O usuário deve desinstalar o aplicativo malicioso e instalar um antivírus. Caso tenha se cadastrado em algum programa pago de SMS, entre em contato com a operadora para cancelar o falso serviço.

 

No computador: O processo é similar ao de remoção de uma extensão do navegador Chrome. Clique no botão de “menu”, no canto superior direito, e depois em “configurações”. Em seguida, clique no item “Extensões”, no menu lateral, e identifique a extensão maliciosa. Clique na lixeira da extensão instalada e delete.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365