Tecnologia

Worm brasileiro ataca usuários do Facebook

Um programa maligno supostamente criado no Brasil usa o Facebook para se disseminar e rouba senhas de usuários

Sites falsos com o objetivo de capturar dados bancários do usuário são um tipo de golpe comum no Brasil (Ines Teijeiro / SXC)

Sites falsos com o objetivo de capturar dados bancários do usuário são um tipo de golpe comum no Brasil (Ines Teijeiro / SXC)

Maurício Grego

Maurício Grego

Publicado em 3 de julho de 2011 às 06h24.

São Paulo — A empresa de segurança Kaspersky identificou um programa maligno, do tipo conhecido como worm (verme), que usa o Facebook para se propagar e infecta computadores com o sistema Windows. O aplicativo, supostamente desenvolvido no Brasil, tenta roubar senhas do usuário para acesso a sites de bancos e redes sociais. O golpe fez vítimas no Brasil e em Portugal.

ataque começa com o envio de uma mensagem instantânea ao usuário no Facebook. Essa mensagem é gerada pelo worm em outro computador, já infectado. O texto tenta convencer a vítima a clicar num link. Uma frase típica é: “KKKK comédia demais ¬– Você viu o vídeo do bêbado?”. Em seguida, vem o link, que leva a uma página da web.

Nessa página, um retângulo preto é exibido no lugar onde, supostamente, estaria o vídeo, junto com a frase “Para visualizar o vídeo abaixo, instale a última versão do Java em seu computador”. O site maligno tenta, então, baixar o worm e instalá-lo no computador, fingindo tratar-se da máquina virtual Java, da Oracle/Sun. Como normalmente acontece nesses casos, o Windows pede a autorização do usuário para a instalação. Se a vítima clicar em Executar, seu computador será contaminado.

O worm, então, faz o download de vários programas capturadores de senhas. Esses programas procuram obter as senhas e nomes de usuário da vítima para acesso a redes sociais e sites de bancos. O worm também começa a disparar mensagens instantâneas para os contatos da vítima no Facebook, procurando disseminar-se dessa maneira.

Esse programa nocivo é chamado, na nomenclatura técnica da Kaspersky, IM-Worm.Win32.FBook.a. A empresa diz que avisou ao Facebook sobre o perigo e que o link original usado pelos criminosos para download foi bloqueado pela rede social. Mas nada impede que surja uma versão apontando para outro link, ainda não bloqueado.

Para Fábio Assolini, especialista da Kaspersky que identificou o worm, ele marca uma mudança na atitude dos malfeitores brasileiros. Até agora, eles faziam seus ataques principalmente no Orkut, por ser a rede social mais popular no Brasil. Mas, com o Facebook assumindo liderança, essa rede passa a ser preferida para a disseminação de pragas digitais.

Acompanhe tudo sobre:crimes-digitaisInternetRedes sociaisseguranca-digital

Mais de Tecnologia

Qualcomm vence disputa judicial contra Arm e poderá usar licenciamentos da Nuvia

China constrói 1.200 fábricas inteligentes avançadas e instala mais de 4 milhões de estações base 5G

Lilium, de aviões elétricos, encerra operações após falência e demissão de 1.000 funcionários

Google cortou 10% dos cargos executivos ao longo dos anos, diz site