Vírus no Facebook rouba mais de 10 mil contas; brasileiros são os mais afetados

facebook(Fonte: http://olhardigital.com.br)

Em apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

facebook01

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Brasileiros foram, de longe, o público mais afetado pelo ataque. 37% das vítimas detectadas nos últimos dois dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas.

Prevenção

A Kaspersky também recomendou uma série de medidas por meio das quais usuários podem se proteger de ataques desse tipo. A empresa recomenda a instalação de programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes sociais. Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis e evitar ao máximo clicar em links enviados por estranhos ou em mensagens suspeitas.

Para os usuários que acreditam que tenham sido infectados, a empresa recomenda a execução de um escaneamento contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas, a Kaspersky sugere que o usuário desconecte completamente seu computador da internet e chame um profissional para removê-los.

Tanto o Google quanto o Facebook já tomaram medidas para atenuar o problema. O Google excluiu da Chrome Web Store pelo menos uma das extensões criminosas associadas ao ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, e disse à empresa que não observou outras tentativas de infecção.

Vírus Jigsaw sequestra PC e ameaça expor todos os seus segredos

 

virus(Fonte: http://olhardigital.com.br)

Ransomware, o vírus “sequestrador”, é a ameaça do momento. Os softwares maliciosos que bloqueiam com criptografia o acesso da vítima aos seus arquivos e só liberam mediante pagamento se popularizaram e diversificaram. No entanto, uma nova praga usando esse conceito se destaca por ser especialmente vil; ele se chama Jigsaw, exatamente como na série de filmes “Jogos Mortais”.

O que ele tem de especial, afinal de contas? Como observaram os pesquisadores da Trend Micro O software não apenas domina o computador da vítima e a ameaça com a perda dos seus arquivos como, mas também ameaça expor todas as suas informações para seus contatos, apostando no temor que a vítima possa ter de ver sua intimidade exposta. 

Assim, como se a infecção não fosse o bastante, o malware ainda provoca a vítima, para que ela pague antes que seus segredos sejam espalhados por aí. Do ponto de vista do cibercrime, a ameaça é inteligente porque dá um incentivo para que o usuário pague mesmo se ele tiver um backup.

A imagem abaixo ilustra o que acontece.

virus01“Más notícias! Eu sou um ransomware com as seguintes funções avançadas:
Encriptando todos os seus dados.
Coletando seus logins, contatos, eMail, senhas, e histórico do Skype….. Feito!
Fazendo upload de tudo isso em um servidor…….. Feito!
Enviando uma cópia destes dados para TODOS os seus contatos…….. Pendente”

O Jigsaw não é um vírus novo, no entanto, mas como tantos outros que estão no mercado, mas só agora ele ganhou esta função de expor as vítimas. Ele, no entanto, sempre adotou um tom provocativo para ameaçá-las, baseando-se, de fato, no personagem da franquia “Jogos Mortais”.

As primeiras versões do software malicioso exibiam a mensagem “Eu quero jogar um jogo com você”, e então prometia deletar apenas poucos arquivos nas primeiras 24 horas de infecção, algumas centenas no segundo dia, e milhares no terceiro enquanto a vítima não pagasse.

Para completar a ofensa, o vírus oferece suporte técnico online para que a vítima possa conversar com os cibercriminosos para obter instruções de como desbloquear os seus arquivos e como obter as bitcoins necessárias para fazer o pagamento.