Mensagem no Facebook. (Foto: Reprodução)

Mensagem do vírus disparada pelo Facebook fala sobre dispositivos móveis. (Foto: Reprodução)

A Linha Defensiva descobriu na última sexta-feira (5) o primeiro banker brasileiro que utiliza mensagens do Facebook como método de disseminação. Segundo o contador de visitas utilizado pela praga, mais de 200 pessoas já foram infectadas pelo trojan bancário, número que ainda pode crescer nas próximas horas.

Além de contar o número de pessoas infectadas, ele também coleta o nome do usuário infectado e o idioma do sistema. Entre os infectados, a maioria é de pessoas dos idiomas português e espanhol.

Como ocorre a infecção

O método primário de infecção é por meio de mensagens enviadas para diversos usuários da rede social, com o título Arquivos de dispositivos móveis, e um link que leva ao download de um arquivo malicioso.

Para ocultar-se no sistema, o trojan cria três arquivos quase idênticos aos arquivos de atualização do Java, embora os nomes dos arquivos contenham algumas diferenças em relação ao original, facilitando na identificação do malware.

Depois de infectado, o usuário também se torna um “meio de divulgação” do malware, enviando imagens com links via Hotmail e Facebook, contendo “convites eróticos”. Ao clicar nos links enviados, mais uma vez o internauta é redirecionado para o download da praga, se tornando mais uma vítima.

O banker tem como objetivo roubar senhas dos seguintes bancos: Bradesco, Itaú, Santander, HSBC, Caixa Econômica Federal e Banco do Brasil.

O código malicioso será removido pelo BankerFix a partir da próxima atualização.

É a primeira vez que um vírus brasileiro foi documentado utilizando mensagens do Facebook. A fabricante de antivírus Kaspersky Lab anunciou anteriormente a descoberta de uma praga que se espalhava pelo chat do site.

Como se proteger?

Os links enviados pelo Facebook têm o objetivo de levar o internauta a crer que eles são reais, portanto, a melhor forma de se proteger desse trojan é não clicar em links enviados, mesmo que eles sejam de um amigo ou conhecido.

Também é válido salientar a importância de manter sempre um antivírus e firewall ativos e atualizados. O mesmo vale para o sistema operacional e os programas nele instalados, já que as atualizações “fecham” vulnerabilidades que poderiam ser exploradas por um criminoso.

Imagem enviada por e-mail e MSN

O vírus também é capaz de se espalhar por e-mail e MSN, enviando a seguinte imagem:

Mensagem via e-mail/MSN. (Foto: Reprodução)

Praga também envia mensagem via e-mail e MSN. (Foto: Reprodução)

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.