Facebook – Malware fez 10 mil vítimas em apenas dois dias

Pplware

Facebook – Malware fez 10 mil vítimas em apenas dois dias"


Play all audios:

Loading...

Em apenas 48 horas um recente malware já infectou milhares de contas do Facebook. Este malware tenta assumir o controlo da conta do utilizador e tem uma actuação idêntica à de um esquema de


phishing, mas neste caso, através de uma notificação do Facebook.


O Brasil lidera o número de utilizadores que clicaram na notificação e desencadearam ataques às suas contas. Portugal é um dos países onde o malware fez também muitas vítimas.


Um especialista em segurança descobriu um ataque de malware que enganou cerca de 10.000 utilizadores do Facebook em todo o mundo para infectar os seus computadores, depois de receber uma


mensagem de um pretenso amigo alegando terem sido mencionados no Facebook.


Os PCs comprometidos foram usados para sequestrar as contas do Facebook, a fim de espalhar a infecção através dos próprios amigos da rede social da vítima e para permitir outras actividades


maliciosas. Foram atingidos por este malware vários países da América do Sul, com principal incidência no Brasil (37% de todos os casos), vários na Europa, onde se inclui a Alemanha e


Portugal (como um dos mais infectados) e outros países como a Tunísia e Israel.


O ataque foi registado com mais frequência entre os dias 24 e 27 de Junho e milhares de utilizadores foram apanhados desprevenidos, ao receberem uma mensagem de um amigo no Facebook dizendo


que os tinham mencionado num comentário, dando depois início a um ataque com duas fases.


O ardil foi muito bem montado e baseou-se na curiosidade e vaidade dos utilizadores do Facebook. Numa primeira etapa, as pessoas que foram infectadas fizeram o download de um Trojan para o


seu computador, através de um ficheiro Javascript.


Até aqui o utilizador não tinha a noção que está a entrar numa armadilha.


Passada a primeira fase de instalação do trojan, este começa por controlar a conta do Facebook do utilizador. Logo de imediato, o utilizador vê a sessão activa do Facebook ser encerrada.


Este malware tem a capacidade de alterar as configurações de privacidade, extrair dados e muito mais, permitindo-lhe espalhar a infecção para outros amigos do Facebook da vítima ou


desenvolver outras actividades maliciosas, como spam, roubo de identidade e gerando "gostos" fraudulentos, entre outras acções.


Um comportamento que também foi detectado foi uma tentativa de protecção do malware quando este tentou proteger-se ao criar uma lista  de sites que ficaram bloqueados, como sites que


pertenciam a empresas de segurança e outros sites de detecção de malware.


 


As pessoas que usam sistemas operativos Windows, incluíndo Windows Phone e Windows 10 Mobile, para ter acesso ao Facebook são os que correm um risco maior, segundo a empresa de segurança. Os


que estarão mais protegidos são os utilizadores que visitam o Facebook com dispositivos móveis equipados com Android e iOS. Estes estarão imunes, pois o malware recorre a bibliotecas que


não são compatíveis com estes sistemas operativos móveis.


O Trojan que é descarregado utilizado pelos atacantes não é novo. Este foi detectado e reportado há cerca de um ano atrás, quando executava processos de infecção idênticos a este. Em ambos


os casos, os rastos deixados pelo malware, em termos de idioma, apontam para que os "criadores" utilizem o turco.


O Facebook está agora a mitigar esta ameaça e procedeu já ao bloqueio desta técnica, que tenta disseminar o malware a partir de computadores infectados. Os investigadores do Facebook


reportaram que, a partir do momento que fizeram estas acções, deixaram de ver mais tentativas de infecções. A Google também removeu pelo menos uma extensão da sua Chrome Web Store usada para


neste esquema.


 


Se encontrar ficheiros destes, então o seu computador está, muito provavelmente, infectado.


Se não o conseguir de forma manual peça ajuda a ferramentas que tratam disso, entre elas o Malwarebytes. Contudo há várias outras ferramentas que podem ajudar neste processo, como já


mostrámos aqui.


Eu já ando farto do facebook. Avisa-me no mail que tenho notificações no facebook, e vou ao facebook e nada.


Same here… É casopara dizer que “a curiosidade matou o gato”…


Nunca vai ter, o browser foi criado para ser o mais seguro, ficando sempre isolado deste e outro tipo de ameaças.


Paulo nao se se te mando pesquisar no google ou te mando um print…


eu já removi o facebook, não só por causa disto, mas maioritariamente porque já não é util.


Nao pecebo uma coisa, os equipamentos windows mobile nem têm extensões no browser, como é possível na notícia indicar que são os mais vulneráveis?


Bem dito…. Mas o “hate” aos sistemas da Microsoft é tão grande que até lemos coisas destas….


“People using Windows-based computers to access Facebook were at the greatest risk, while those using Windows OS phones could possibly have been at some risk”


pplware no seu melhor, deviam providenciar uns cursos de inglês para quem transcreve os artigos, preferencialmente via facebook…


A Kaspersky disse que também eram afectadas as versões mobile do Windows, mas gostava de saber mais pormenores das bibliotecas infectadas.


Exacto, essa é a minha pergunta.. O que foi infectado? É que dizer que foi e não mostrar o relatório a dizer o quê realmente foi infectado e como, cheira-me das duas uma, ou foi um erro e o


mobile não devia la estar mencionado, ou ja mandaram para a Microsoft o que descobriram e so daqui a uns tempo quando o patch sair é que se sabe..


Windows 10 mobile?? Alguém me pode explicar como infecta o windows 10 mobile?


isso é pura especulaçao no caso tb fui infectado com uma coisa parecida, so que a extençao a apagar era a : flashplayer, a partir de que apaguei essa extensao ficou tudo normal, contudo


apenas me infectou no pc, o qual nem me deixava entrar em contacto com os meus contactos do facebook , ma tendo eu um telm com win 8,1 e outro com win 10, pelos quais nao afectou minimamente


e pelos quais consegui avisar todos os meus contactos mesmo antes de apagar o virus


Boa sorte para esses totós em conseguirem remover a autenticação de 2 factores na minha conta. 😀 (tenho de inserir um código que me mandam por sms, seja para entrar, seja para remover esse


processo).E já agora, eu não clico nas notificações todas que me aparecem. O utilizador é que tem que ter cuidado e não andar a clicar em tudo o que aparece.


Eu nem clico nas notificações que me aparecem, simplesmente marco todas como lidas e só vjo os grupos e as mensagens e mando votos de aniversário, agora fotos na praia? Tsc tsc… :v


Isto merece este vídeo :3 https://www.youtube.com/watch?v=zvfD5rnkTws


Trending News

Camisa 10 – Edição de 28/9/ 2021

Camisa 10 – Edição de 28/9/ 202128/09/2021 15h36 Camisa 10 – Edição de 28/9/ 2021 28/09/2021 28/09/2021 00:30:48 00:30:4...

‘Meu problema durante a pandemia foram decisões tecnocratas de Doria’, diz prefeito de São José dos Campos

Segundo Felício Ramuth, abordagens do governo estadual são feitas com base em grandes cidades, e não servem para as pequ...

Augusto: imprensa tem sido cruel por omitir dados otimistas sobre covid-19 – jovem pan

Augusto: Imprensa tem sido cruel por omitir dados otimistas sobre covid-19 | Jovem Pan <?xml encoding="UTF-8&quo...

Desafio em Casal: com Fernanda Vasconcellos e Cássio Reis

Desafio em Casal: com Fernanda Vasconcellos e Cássio Reis...

Hora do dia pode determinar a quantidade de gordura queimada pelo exercício, diz estudo

PROCESSOS BIOLÓGICOS QUE ATIVAM O METABOLISMO DEPENDEM DOS RITMOS CIRCADIANOS DAS CÉLULAS O horário em que você se exerc...

Latests News

Facebook – Malware fez 10 mil vítimas em apenas dois dias

Em apenas 48 horas um recente malware já infectou milhares de contas do Facebook. Este malware tenta assumir o controlo ...

Pregão da Bovespa terá novo horário a partir de abril

ExploreTerça-feira, 10 de Junho de 2025ENTRAREncontre matérias e conteúdos da Gazeta do PovoNotíciasSaberÚltimasEditoria...

Ministros do STF querem fim de efeito cascata sobre salários, diz senadora

A senadora Kátia Abreu (PMDB-TO) disse hoje (16), ao sair de uma reunião com a presidente do Supremo Tribunal Federal (S...

Sejuv divulga resultado dos pedidos de reconsideração dos projetos avaliados na lei de incentivo ao esporte - governo do estado do ceará

Sejuv divulga resultado dos pedidos de reconsideração dos projetos avaliados na Lei de Incentivo ao Esporte - Governo do...

Bolsonaro ignora prazos de respostas determinados pelo Supremo

O presidente Jair Bolsonaro ignorou todos os prazos de pedidos de explicações dados a ele pelos ministros do Supremo Tri...

Top