Rio - Analista da Kaspersky Lab, Fabio Assolini descobriu o que seria o primeiro ataque no
Facebook de um código malicioso feito por brasileiros e voltado para usuários nacionais. O worm identificado como “IM-Worm.Win32.FBook.a” aparece no chat do Facebook com a mensagem “kkk, comedia demais, vc viu o video do bebado”, acompanhada de um link para um site suspeito. Ao acessar a página, o programa pode se comportar de duas formas. Se o usuário tiver a versão mais recente do Java, ele pede autorização para uma suposta atualização (falsa), que, na verdade, baixa e instala outros malware para roubar dados bancários e de cartão de crédito, além de senhas de Facebook, Twitter, Orkut e mensageiros, como
Messenger.
Se o usuário tiver uma versão antiga do Java, esses códigos maliciosos se instalam sem pedir permissão, roubam as senhas e acessam as contas automaticamente. “Registramos infecções de usuários no Brasil e em Portugal, mas o número de vítimas é pequeno porque reportamos o problema ao Facebook, que tem bloqueado o link”, diz Assolini. A rede social bloqueou os links maliciosos, que saíram do ar. Contudo, nada impede que a estratégia de ataque seja usada novamente. Portanto, cuidado com os links que aparecem do nada. Quem suspeitar que foi vítima do ataque deve trocar todas as senhas, inclusive bancárias e de cartões, e usar um
antivírus atualizado no computador.
