Zeus, um programa que rouba informações bancárias descoberto há mais de seis anos, continua ativo e fazendo vítimas no Facebook.
O software malicioso já infectou milhões de computadores em todo o mundo - a maioria nos EUA. Uma vez que o Zeus se instala em uma máquina, ele permanece dormente até que a vítima visite um site de banco. O Zeus então grava todos os dados inseridos, como números de contas e senhas, e depois drena todo o dinheiro disponível.
Em alguns casos, o programa pode até mesmo substituir o site de um banco com uma página falsa, a fim de obter mais informações, tais como um número de segurança social, que podem ser vendidos no mercado negro.
De acordo com pesquisadores da empresa de segurança Trend Micro, ataques utilizando o Zeus têm aumentado de forma constante desde quando ele foi descoberto, em 2007.
Eric Feinberg, fundador do Fake (Fans Against Kounterfeit Enterprise), grupo que age pela conscientização contra ameaças virtuais, notou um aumento de links infectados com o Zeus em páginas populares sobre a NFL (liga de futebol americano dos EUA) no Facebook.
O malware estava sendo disparado por computadores controlados pela organização criminosa Russian Business Network, que tem sido associada a atividades como distribuição de programas maliciosos, roubo de identidade e até pornografia infantil.
Feinberg disse que tentou alertar o Facebook para o problema. Um porta-voz do site lembrou que a rede escaneia sempre por links com programas maliciosos e oferece aos usuários uma ferramenta de varredura de ameaças.
Segundo Feinberg, a abordagem após o fato não é suficiente. "Se você realmente quer hackear alguém, o melhor lugar para começar é um falso perfil no Facebook. Tão simples e tão estúpido", disse.
"Eles não estão ouvindo. Precisamos dar mais atenção para isso", completou Feinberg.
Vírus no Facebook dá acesso a navegador e atinge 800 mil usuários
Um software malicioso disfarçado como um vídeo no Facebook dá acesso a informações salvas no navegador dos usuários, como contas com senhas salvas, e já atingiu mais de 800 mil usuários do Chrome, indicaram pesquisadores de segurança italianos. Segundo o blog Bits, do jornal The New York Times, o malware aparece como um link no Facebook indicando que o usuário foi marcado em um post. Ao clicar no link, ele é levado a baixar uma extensão no navegador para assistir a um vídeo e é contaminado.
De acordo com o pesquisador Carlo De Micheli, o software malicioso está se espalhando a uma taxa de cerca de 40 mil ataques por hora. Uma vez que esse plug-in é instalado, os criminosos podem acessar a tudo que estiver armazenado no navegador, incluindo contas com senhas salvas. O malware está se replicando principalmente pelo seqüestro de contas do Facebook das vítimas, repassando o golpe a amigos.
Um usuário atingido pelo software malicioso não pode facilmente removê-lo, já que, segundo os pesquisadores, o vírus bloqueia o acesso às configurações do navegador que permitem que ele seja removido, além de impedir o acesso a muitos sites que oferecem software de remoção de vírus.
Um porta-voz do Google disse ao Bits que a empresa já está ciente do ataque e desativou as extensões do navegador que permitiam o acesso às contas. "Quando detectamos itens contendo malware ou descobrimos por meio de relatórios, nós os retirmos da Chrome Web Store", disse a porta-voz, Veronica Navarrete.
O Facebook também disse que seus sistemas de segurança já haviam detectado o ataque e que a empresa estava trabalhando para excluir os links maliciosos.
Fonte: Folha de S. Paulo e Terra
Nenhum comentário:
Postar um comentário