Geek

Facebook espalha “epidemia” de malware

Uma falha de segurança altamente perigosa está atordoando os usuários da rede social Facebook nesta ultima semana. Um Malware de origem desconhecida está espalhando-se rapidamente e contaminando milhares de dispositivos em todo o mundo, mas há indícios que o mesmo está se revelando mais forte no Brasil.

Até o momento não se tem muitas informações sobre a ameaça, mas o que se sabe é que o vírus aproveita de uma possível brecha de segurança nas notificações do Facebook e cria uma fictícia no qual o usuário  é marcado por um amigo que já foi atingido pelo vírus e ao clicar na mesma, o internauta é redirecionado a uma pagina em branco, na qual é baixado automaticamente um arquivo malicioso que em alguns casos se auto executa e infecta o dispositivo do usuário com trojans, rootkits e outras ameaças a segurança na web.

Após atingir o usuário, a ameaça atua como uma piramide, continuando seu ciclo criando mais notificações falsas a todos os usuários da lista de amigos da conta infectada. O vírus também é capaz de roubar senhas, mesmo que não tenham sido salvas no navegador, o que preocupa ainda mais quem navega diariamente no Facebook.

Notificações falsas criadas pelo malware

Alguns usuários relatam ter sido atingidos pelo malware com notificações diferentes das mostradas acima na imagem provida pelo internauta Lucas Silveira, o que significa que o malware cria mais de um tipo de notificação, necessitando assim de atenção redobrada.

Entrevistado pelo chat do Facebook, o usuário Diego Rolim contou um pouco de sua experiencia com o vírus ao quase ser atingido enquanto navegava no Facebook:

“Eu recebi uma notificação similar a que você apresentou e fiquei curioso para ver, cliquei e iniciou automaticamente o download do arquivo, executei o arquivo e pediu a permissão de administrador acompanhada de algumas informações de java script mas como já tenho uma noção de scripts maliciosos cancelei e apaguei os mesmos.”

13555491_651625474985261_817574538_o

Script que é baixado ao clicar na notificação falsa

Felizmente no caso do Diego o computador solicitou permissão de administrador, o que evitou a propagação do vírus, porém este não é o caso  da maioria que são afetadas sem quaisquer conhecimento do perigo, quando o arquivo se auto executa na maquina atingida e continua a fazer vitimas se propagando como uma notificação qualquer dentro da rede social.

Tentamos entrar em contato com o Facebook para alertar sobre o problema porém não encontramos nenhum meio. Por enquanto a unica forma de ficar seguro é evitar clicar em notificações e links na rede social, mesmo que de conhecidos, pois quaisquer deslize pode piorar ainda mais a situação de risco na qual estamos, mas o ideal é evitar a rede social até que uma solução oficial seja criada.

Por: Lock Gamer