Em apenas 48 horas, cerca de 10 mil usuários do Facebook foram atingidos por um vírus disseminado na rede social para roubar dados. Segundo a empresa de segurança digital Kaspersky Lab, que descobriu o ataque, usuários do mundo todo foram infectados, principalmente no Brasil, onde 37% dos casos foram registrados.
De acordo com a empresa, uma notificação na rede social é utilizada como isca para a prática do phishing, uma fraude eletrônica realizada por criminosos virtuais para roubar dados pessoais como senhas, dados financeiros, entre outras informações. Ao clicar na notificação, que informava que o usuário tinha sido citado em um comentário por um amigo, um vírus do tipo trojan instalava no dispositivo uma extensão maliciosa no navegador Google Chrome.
Depois de infectado, os criminosos conseguiam ter acesso a conta na rede social do usuário, sendo possível acessas todas as funcionalidades e configurações além de conseguir extrair dados. Assim como a conta era utilizada também para disseminar o vírus através dos amigos na rede social.
Leia mais:
Facebook anuncia que priorizará posts de amigos e familiares
Quatro aplicativos para treinar o cérebro
Apenas dispositivos que utilizam o sistema operacional Windows (tanto computadores quanto smartphones) foram infectados, isso porque o vírus não é compatível com o sistema operacional Android e iOS. Mesmo assim é preciso ter cuidado, pois segundo a empresa, a estratégia utilizada pelos criminosos já aconteceu cerca de um ano atrás.
– Dois aspectos deste ataque se destacam. Em primeiro lugar, a entrega do malware foi extremamente eficiente, atingindo milhares de utilizadores em apenas 48 horas. Em segundo lugar, a resposta dos consumidores e os meios de comunicação era muito rápido. A reação deles aumentou a consciência sobre a campanha e levou uma ação rápida e investigação por parte dos prestadores – afirma Ido Naor, pesquisador sênior de segurança, análise e pesquisa global da Kaspersky Lab.
Para evitar novos ataques, o Facebook bloqueou a propagação do vírus e disse não ter notado novas tentativas de infecção. Já o Google removeu a extensão infectada da Chrome Web Store. A empresa recomenda que os usuários que desconfiam ter sido infectados utilizem um programa anti-vírus para buscas por extensões desconhecidas instaladas no navegador. Também é preciso ter cuidado ao clicar em links enviados por estranhos.