Um ataque de malware afetou cerca de 10 mil usuários do Facebook espalhados pelo mundo em apenas dois dias. A ameaça, que foi descoberta por um especialista da Kaspersky Lab, infectou dispositivos após os usuários receberem mensagens dizendo que um amigo os havia mencionado em um comentário na rede social. O objetivo era roubar contas na plataforma e depois espalhar o vírus por meio dos contatos da vítima. Países na América do Sul e Europa foram os mais atingidos. O Brasil foi a nação com o maior número de infectados.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas
Entre 24 e 27 de junho, milhares de pessoas desavisadas receberam mensagens de amigos do Facebook, dizendo que tinham sido mencionadas em um comentário. Na verdade, o recado era enviado por invasores e desencadeava um ataque em duas fases. Na primeira, era baixado no computador do usuário um trojan que instalava, entre outras coisas, uma extensão maliciosa no Google Chrome. Com isso, a segunda fase era ativada: ao acessar a rede social usando o navegador comprometido, o controle da conta era tomado.
Nos ataques bem-sucedidos, o agente da ameaça conseguia alterar configurações de privacidade, extrair dados e muito mais, possibilitando a disseminação da infecção por meio dos amigos da vítima no Facebook ou a realização de outras atividades maliciosas, como envio de spam, roubo de identidades e produção de curtidas e compartilhamentos fraudulentos.
De acordo com a Kaspersky Lab, as pessoas que acessavam o Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os usuários de celulares com o mesmo software também. Já os que possuem dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operacionais.
O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware pelos computadores infectados. Eles informam não ter observado outras tentativas de infecção. O Google também removeu pelo menos uma das extensões criminosas da Chrome Web Store.
Se você acha que foi infectado, execute uma verificação de malware no computador ou abra o navegador Chrome e procure por extensões instaladas que sejam desconhecidas. Caso as encontre, saia de sua conta do Facebook, feche o navegador e desconecte o cabo de rede do computador. Solicite que um profissional verifique e elimine o malware.