Vírus disseminado no Facebook promete suposto vídeo da prisão de Lula

Campanha se utiliza de anúncios patrocinados, visando infectar quem clicar no link

Compartilhar:

Uma campanha maliciosa propagada no Facebook na manhã desta sexta-feira (26) tem sido usada para disseminar a instalação de um código malicioso. Para chegar até as vítimas, os criminosos têm usado posts patrocinados utilizando o nome do portal de notícias do IG. A mensagem maliciosa oferece um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva, que foi julgado e condenado semana passada.

 

 

Ao clicar no link, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um típico trojan bancário no computador da vítima. “Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que analisou o golpe. “Seguramente o tema da prisão do ex-presidente será usado em muitos outros golpes vindouros”, completa.

 

Ainda de acordo com o analista, a disseminação de campanhas maliciosas pelo Facebook se dá pela facilidade de publicar anúncios patrocinados de forma automatizada, já que não é de costume verificar se o anúncio é malicioso ou não antes da divulgação – isso facilita a ação de um criminoso, que pode comprar a campanha patrocinada, pagá-la com cartão de crédito roubado e começar a infectar os usuários da rede social. O Facebook só costuma remover o conteúdo malicioso após a denúncia por parte dos usuários – porém, durante este período, muitas pessoas são atacadas e infectadas.

 

O abuso da infraestrutura do Facebook para disseminação de malware é constante entre os cibercriminosos brasileiros. Recentemente, uma grande quantidade de trojans e outros códigos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social. “Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que link recebido realmente aponta para o site da rede social”, completa Assolini.

 

 

O suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável – estava hospedado em um site governamental, da prefeitura de uma cidade do Rio Grande do Sul. Após serem alertados, o arquivo foi removido do ar.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...