Usuários do Facebook Messenger podem ser alvo de um novo malware que direciona o usuário para sites infectados. Os primeiros casos relacionados a esse vírus foram detectados no início de agosto e os ataques foram direcionados para a Rússia, Brasil e outros países da América Latina.
A empresa de segurança Kaspersky revela que o código malicioso é distribuído por meio de um recado no mensageiro da rede social, que parece ser de um amigo — encorajando, dessa forma, o clique em um link encurtado no bit.ly que leva a um arquivo no Google Docs. Ao tentar abrir o domumento, é abrerta uma foto do perfil do Facebook da vítima e cria-se uma página de destino que parece ser um vídeo. Ao tentar reproduzi-lo, o vírus redireciona para sites infectados.
Comportamento diferente de acordo com o browser
O malware se comporta de forma diferente, dependendo do navegador. Ao clicar no link malicioso no Chrome, é exibida uma página falsa do YouTube que acusa um erro e exibe uma mensagem pedindo o download e uma extensão. No Firefox, as vítimas são levadas a baixar um suposto plugin do Flash Player em .exe. Já quem usa macOS e clica no link do golpe pelo Safari vê um alerta que pede a instalação também de uma atualização falsa do Flash, em formato .dmg.
Fabio Assolini, analista de segurança da Kaspersky Lab, explica que este médoto não é novo. “O adware [sistema que reproduz em massa anúncios indesejados ao usuário como um spam] usa a técnica de cadeia de domínios, que redirecionam e rastreiam usuários através de sites mal-intencionados, dependendo de recursos como idioma, localização geográfica, sistema operacional, informações do navegador de internet, complementos instalados e cookies, entre outros”.
A Kaspersky não identificou, até o momento, nenhuma ação do ataque que envolva a instalação de cavalos de troia ou exploits para tomar o controle dos computadores afetados. Entretanto, cibercriminosos por trás desse ataque provavelmente ganharão dinheiro com publicidade não solicitada e acesso a informações pessoais de muitas contas do Facebook que clicaram no link.
“Ao fazer isso, ele basicamente move o navegador através de um conjunto de páginas da Web e, usando cookies de rastreamento, monitora as atividades, exibe determinados anúncios e até mesmo executa ações para que os usuários possam clicar nos links. Todos sabemos que não é recomendado clicar em links desconhecidos, mas esta técnica basicamente o obriga a fazê-lo”, explica.
Para evitar problemas, a recomendação dos especialistas é, como de costume, não clicar em links suspeitos, mesmo que tenham sido enviados por amigos. Outra medida é usar softwares antivírus com proteção de navegadores e mensageiros.