Aplicativo infecta usuários do Facebook


Mensagens como 'Veja quem te visitou no Facebook' se espalham na rede social sem os usuários saberem

Por Redação Link
Atualização:

Mensagens como ‘Veja quem te visitou no Facebook’ se espalham na rede social sem os usuários saberem

Murilo RoncolatoNayara FragaGustavo Villas Boas

SÃO PAULO - O aplicativo “Veja quem te visitou no Facebook” (e derivados) está ocasionando uma enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.

continua após a publicidade
 

—- • Siga o ‘Link’ no Twitter, no Facebook e no Google+

“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado. A imagem pode ser também de uma simulação do falso aplicativo: “Fulano, sicrano e outras 18 amigos visitaram seu perfil”.

continua após a publicidade

Riscos. O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele– de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).

A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento:“Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo (descrita acima). Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.

A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.

continua após a publicidade

Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que o usuário mude a senha, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelo último plug-in instalado.

continua após a publicidade

Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.

Alerta. Esta não é a primeira vez que esses aplicativos ganham espaço na rede social. Em janeiro, a página do Facebook Brasil deu o seguinte recado: “Estão circulando mensagens e postagens sobre a mudança de cor do Facebook. Isso não é verdade e sugerimos que ninguém clique nestes links. Da mesma forma, sugerimos desconfiar de mensagens que tragam vídeos suspeitos. Em caso de dúvida, confirme antes com seu amigo se aquela mensagem ou post é segura.”

Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos 800 milhões de perfis, isso significa algo próximo a 4 milhões de pessoas.

continua após a publicidade

A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao Wall Street Journal, a batalha contra spams nunca termina. “Este é um jogo que nunca terá um vencedor ou um perdedor. Continuaremos a lutar.” O aplicativo “Mude a cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a cor do seu perfil no Face”.

Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz.

“Spam social”. Antes popular em e-mails, os spams agora marcam forte presença nas redes sociais, onde a disseminação de links maliciosos entre usuários familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de segurança Symantec Corp citados pelo WSJ.

continua após a publicidade

É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações maliciosas, como mensagens com links que direcionam usuários a vírus, são bloqueadas no Facebook.

Mensagens como ‘Veja quem te visitou no Facebook’ se espalham na rede social sem os usuários saberem

Murilo RoncolatoNayara FragaGustavo Villas Boas

SÃO PAULO - O aplicativo “Veja quem te visitou no Facebook” (e derivados) está ocasionando uma enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.

 

—- • Siga o ‘Link’ no Twitter, no Facebook e no Google+

“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado. A imagem pode ser também de uma simulação do falso aplicativo: “Fulano, sicrano e outras 18 amigos visitaram seu perfil”.

Riscos. O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele– de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).

A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento:“Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo (descrita acima). Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.

A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.

Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que o usuário mude a senha, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelo último plug-in instalado.

Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.

Alerta. Esta não é a primeira vez que esses aplicativos ganham espaço na rede social. Em janeiro, a página do Facebook Brasil deu o seguinte recado: “Estão circulando mensagens e postagens sobre a mudança de cor do Facebook. Isso não é verdade e sugerimos que ninguém clique nestes links. Da mesma forma, sugerimos desconfiar de mensagens que tragam vídeos suspeitos. Em caso de dúvida, confirme antes com seu amigo se aquela mensagem ou post é segura.”

Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos 800 milhões de perfis, isso significa algo próximo a 4 milhões de pessoas.

A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao Wall Street Journal, a batalha contra spams nunca termina. “Este é um jogo que nunca terá um vencedor ou um perdedor. Continuaremos a lutar.” O aplicativo “Mude a cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a cor do seu perfil no Face”.

Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz.

“Spam social”. Antes popular em e-mails, os spams agora marcam forte presença nas redes sociais, onde a disseminação de links maliciosos entre usuários familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de segurança Symantec Corp citados pelo WSJ.

É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações maliciosas, como mensagens com links que direcionam usuários a vírus, são bloqueadas no Facebook.

Mensagens como ‘Veja quem te visitou no Facebook’ se espalham na rede social sem os usuários saberem

Murilo RoncolatoNayara FragaGustavo Villas Boas

SÃO PAULO - O aplicativo “Veja quem te visitou no Facebook” (e derivados) está ocasionando uma enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.

 

—- • Siga o ‘Link’ no Twitter, no Facebook e no Google+

“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado. A imagem pode ser também de uma simulação do falso aplicativo: “Fulano, sicrano e outras 18 amigos visitaram seu perfil”.

Riscos. O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele– de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).

A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento:“Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo (descrita acima). Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.

A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.

Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que o usuário mude a senha, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelo último plug-in instalado.

Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.

Alerta. Esta não é a primeira vez que esses aplicativos ganham espaço na rede social. Em janeiro, a página do Facebook Brasil deu o seguinte recado: “Estão circulando mensagens e postagens sobre a mudança de cor do Facebook. Isso não é verdade e sugerimos que ninguém clique nestes links. Da mesma forma, sugerimos desconfiar de mensagens que tragam vídeos suspeitos. Em caso de dúvida, confirme antes com seu amigo se aquela mensagem ou post é segura.”

Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos 800 milhões de perfis, isso significa algo próximo a 4 milhões de pessoas.

A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao Wall Street Journal, a batalha contra spams nunca termina. “Este é um jogo que nunca terá um vencedor ou um perdedor. Continuaremos a lutar.” O aplicativo “Mude a cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a cor do seu perfil no Face”.

Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz.

“Spam social”. Antes popular em e-mails, os spams agora marcam forte presença nas redes sociais, onde a disseminação de links maliciosos entre usuários familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de segurança Symantec Corp citados pelo WSJ.

É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações maliciosas, como mensagens com links que direcionam usuários a vírus, são bloqueadas no Facebook.

Mensagens como ‘Veja quem te visitou no Facebook’ se espalham na rede social sem os usuários saberem

Murilo RoncolatoNayara FragaGustavo Villas Boas

SÃO PAULO - O aplicativo “Veja quem te visitou no Facebook” (e derivados) está ocasionando uma enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.

 

—- • Siga o ‘Link’ no Twitter, no Facebook e no Google+

“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado. A imagem pode ser também de uma simulação do falso aplicativo: “Fulano, sicrano e outras 18 amigos visitaram seu perfil”.

Riscos. O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele– de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).

A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento:“Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo (descrita acima). Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.

A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.

Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que o usuário mude a senha, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelo último plug-in instalado.

Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.

Alerta. Esta não é a primeira vez que esses aplicativos ganham espaço na rede social. Em janeiro, a página do Facebook Brasil deu o seguinte recado: “Estão circulando mensagens e postagens sobre a mudança de cor do Facebook. Isso não é verdade e sugerimos que ninguém clique nestes links. Da mesma forma, sugerimos desconfiar de mensagens que tragam vídeos suspeitos. Em caso de dúvida, confirme antes com seu amigo se aquela mensagem ou post é segura.”

Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos 800 milhões de perfis, isso significa algo próximo a 4 milhões de pessoas.

A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao Wall Street Journal, a batalha contra spams nunca termina. “Este é um jogo que nunca terá um vencedor ou um perdedor. Continuaremos a lutar.” O aplicativo “Mude a cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a cor do seu perfil no Face”.

Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz.

“Spam social”. Antes popular em e-mails, os spams agora marcam forte presença nas redes sociais, onde a disseminação de links maliciosos entre usuários familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de segurança Symantec Corp citados pelo WSJ.

É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações maliciosas, como mensagens com links que direcionam usuários a vírus, são bloqueadas no Facebook.

Tudo Sobre

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.

Para mais informações, consulte nossa Política de cookies.