Brasileiros são os principais alvos de ataques no Facebook
Segundo a Kaspersky Lab, malware infectou aproximadamente 10 mil usuários em apenas dois dias
Especialistas da empresa de segurança digital Kaspersky descobriram um ataque que afetou cerca de 10 mil usuários do Facebook do mundo inteiro. A ação criminosa ocorreu entre 24 e 27 de junho, período em que milhares de usuários da rede social receberam mensagens de amigos dizendo que tinham sido mencionados em um comentário. O Brasil foi o país com o maior número de infectados.
Segundo a Kaspersky Lab, a mensagem era enviada por invasores e desencadeava um ataque em duas fases. Na primeira, era baixado no computador do usuário um trojan que instalava, entre outras coisas, uma extensão maliciosa do navegador Google Chrome. Ao acessar a rede social usando no browser comprometido, o controle da conta era tomado.
Nos ataques bem-sucedidos, o cibercriminoso conseguia alterar configurações de privacidade e extrair dados da conta da vítima, possibilitando a disseminação da infecção por meio dos contatos do usuário ou a realização de outras atividades maliciosas, como envio de spam e roubo de identidades.
A Kaspersky Lab registrou aproximadamente 10 mil tentativas de infecção em todo o mundo. Os países mais afetados foram Brasil, Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel.
"As pessoas que acessavam o Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os usuários de celulares com o mesmo software também. Já os que possuem dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operacionais", diz o comunicado da Kaspersky.
O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware pelos computadores infectados. A rede social também informou não ter observado outras tentativas de infecção. O Google, por sua vez, excluiu pelo menos uma das extensões criminosas da Chrome Web Store, a loja do navegador Google Chrome.
"A distribuição do malware foi extremamente eficiente, atingindo milhares de usuários em apenas 48 horas. Além disso, a resposta dos consumidores e da mídia foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos", disse o pesquisador sênior da equipe de pesquisa e análise global da Kaspersky Lab, Ido Naor.
Para se proteger de ataques como esse, é recomendado que os usuários tenham em seus computadores uma solução antimalware em todos os dispositivos. Manter o sistema operacional atualizado é outra dica eficiente. Além disso, os internautas devem evitar clicar em links compartilhados por pessoas desconhecidas.