Usuários do Facebook são alvos de um novo ataque malicioso pelas postagens no popular aplicativo Wall na rede social, afirmou a consultoria de segurança Sophos nesta quinta-feira (07/08).
Uma das principais funções do Facebook, o Wall é usada por membros para que mensagens sejam trocadas junto a vídeos, imagens e links.
O ataque vem na forma de uma mensagem supostamente publicada por um amigo que pede que um link seja clicado para visualizar um vídeo teoricamente hospedado no Google, afirmou o consultor sênior da consultoria, Graham Cluley.
O link, porém, leva usuários a uma página que exige a instalação de uma nova versão do player Flash, oferecendo o download de um executável.
O executável é um cavalo-de-tróia chamado de Troj/Dlorad-BPL, que injeta outro malware no micro da vítima, reconhecido como Troj/Agent-HJX. Uma vez feito isto, o micro passa a reproduzir a imagem de um arlequim mostrando a língua.
Crackers estão aplicando esta distribuição por anos em mensagens eletrônicas, o que faz com que muitos usuários estejam vacinados contra o problema. No entanto, usuários podem ser menos vigilantes em ambientes fechados e teoricamente controlados como redes sociais.
O contato cujo nome aparece na sugestão do vídeo pode ter tido sua conta do Facebook comprometida de forma a dar acesso a seus dados para ataques do tipo.
O ataque é o mais recente na crescente tendência de crackers usando redes sociais para distribuir malware. Estes serviços oferecem um canal de distribuição atraente já que usuários se sentem mais seguros e mais aptos a seguir links se acharem que seus amigos estão sugerindo.
A notícia é também relevante para departamentos de TI dentro das companhais onde empregados têm acesso permitido para usar o Facebook no trabalho, afirma a Sophos.
Até agora, o ataque parece atingir apenas a plataforma Windows.
A tentativa de baixar uma atualização do Flash aparentemente está se tornando popular entre crackers. Nesta semana, a Adobe publicou seu próprio alerta de segurança para que usuários não caíssem. Aparentemente, a mensagem maliciosa é parte dos ataques que usam a ferramenta de microblogging Twitter e outros sites sociais.
Na semana passada, a fabricante Kaspersky Lab alertou de um novo worm que atingia MySpace e Facebook por comentários e mensagens geradas automaticamente.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário