Mensagem no Facebook. (Foto: Reprodução)

Mensagem do vírus disparada pelo Facebook fala sobre dispositivos móveis. (Foto: Reprodução)

A Linha Defensiva descobriu na última sexta-feira (5) o primeiro banker brasileiro que utiliza mensagens do Facebook como método de disseminação. Segundo o contador de visitas utilizado pela praga, mais de 200 pessoas já foram infectadas pelo trojan bancário, número que ainda pode crescer nas próximas horas.

Além de contar o número de pessoas infectadas, ele também coleta o nome do usuário infectado e o idioma do sistema. Entre os infectados, a maioria é de pessoas dos idiomas português e espanhol.

Como ocorre a infecção

O método primário de infecção é por meio de mensagens enviadas para diversos usuários da rede social, com o título Arquivos de dispositivos móveis, e um link que leva ao download de um arquivo malicioso.

Para ocultar-se no sistema, o trojan cria três arquivos quase idênticos aos arquivos de atualização do Java, embora os nomes dos arquivos contenham algumas diferenças em relação ao original, facilitando na identificação do malware.

Depois de infectado, o usuário também se torna um “meio de divulgação” do malware, enviando imagens com links via Hotmail e Facebook, contendo “convites eróticos”. Ao clicar nos links enviados, mais uma vez o internauta é redirecionado para o download da praga, se tornando mais uma vítima.

O banker tem como objetivo roubar senhas dos seguintes bancos: Bradesco, Itaú, Santander, HSBC, Caixa Econômica Federal e Banco do Brasil.

O código malicioso será removido pelo BankerFix a partir da próxima atualização.

É a primeira vez que um vírus brasileiro foi documentado utilizando mensagens do Facebook. A fabricante de antivírus Kaspersky Lab anunciou anteriormente a descoberta de uma praga que se espalhava pelo chat do site.

Como se proteger?

Os links enviados pelo Facebook têm o objetivo de levar o internauta a crer que eles são reais, portanto, a melhor forma de se proteger desse trojan é não clicar em links enviados, mesmo que eles sejam de um amigo ou conhecido.

Também é válido salientar a importância de manter sempre um antivírus e firewall ativos e atualizados. O mesmo vale para o sistema operacional e os programas nele instalados, já que as atualizações “fecham” vulnerabilidades que poderiam ser exploradas por um criminoso.

Imagem enviada por e-mail e MSN

O vírus também é capaz de se espalhar por e-mail e MSN, enviando a seguinte imagem:

Mensagem via e-mail/MSN. (Foto: Reprodução)

Praga também envia mensagem via e-mail e MSN. (Foto: Reprodução)

Anúncios

Escrito por Giovane Martins

Acadêmico de Filosofia - Licenciatura pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista de Iniciação Científica do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), sendo membro do grupo de pesquisas Filosofia e Interdisciplinaridade, sob a orientação do prof. Dr. Agemir Bavaresco. Realiza pesquisas nos seguintes temas: Opinião Pública, Democracia e Representação Política. É pesquisador do Centro de Estudos em Filosofia Americana (CEFA), sob a orientação do prof. Dr. Paulo Ghiraldelli Jr., participando do grupo de pesquisa Filosofia e Subjetividade, da Universidade Federal Rural do Rio de Janeiro (UFRRJ), trabalhando com o tema da teoria das esferas do filósofo alemão Peter Sloterdijk. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Site pessoal: http://www.giovanemartins.com.br/

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s