Ameaça no Facebook ataca usuários do Chrome e pode roubar dados

O link suspeito que apareceu nesta quinta-feira, 4, para usuários do Facebook é uma recente onda de ameaça existente desde o ano passado, afirma Fabio Assolini, analista de segurança da Kaspersky. Em entrevista ao Olhar Digital, o especialista respondeu a questões sobre o tema.

Segundo Assolini, o link suspeito que vitimou diversos usuários da rede social é de origem turca e se espalhou rapidamente entre brasileiros. “Os perfis infectados disparam mensagens automaticas [no mural] para seus contatos. Se você vir seu nome [na postagem], você clica no link”, explica.

O próximo passo do ataque é direcionar o usuário à loja de extensões do Chrome, navegador mundialmente popular do Google. “É oferecida a instalação de uma extensão. Se o usuário aceitar, ele se torna vítima”, diz Assolini.

Neste caso estão sujeitos ao ataque os usuários mútuos do Chrome e do Facebook. Mais do que mensagens involuntárias, a extensão maliciosa pode obter dados pessoais e de tráfego dos perfis infectados, afirma o especialista.

“[Os crackers] ganham dinheiro vendendo ‘Likes’ no Facebook. Agências sem escrúpulos compram esses pacotes e os criminosos mandam um comando para o perfil à revelia do usuário”, diz o especialista. Eles também podem inserir propagandas em páginas navegadas.

Prevenção e cura

O analista da Kaspersky faz recomendações básicas e eficazes para se blindar contra esse tipo de ameaça. “O usuário deve pensar duas vezes antes de clicar em qualquer link. E não deve instalar extensões desconhecidas no seu navegador, mesmo que ela esteja instalada na loja oficial do Google”, afirma.

Assolini ressalta que muitos destes aplicativos complementares ao navegador não passam pelo crivo do Google, o que dá oportunidade a ação de usuários mal-intencionados. “Hoje o Chrome só aceita extensões hospedadas na sua loja oficial e os criminosos começaram a explorar isso”, diz.

Aos usuários que tiveram seus perfis infectados, Assolini indica uma limpeza no browser. “A recomendação é desativar todas as extensões. É preciso ter olho clínico para identificar qual delas é maliciosa”, sentencia. Feito isso, a dica é mudar senhas de vários serviços, especialmente do Facebook.

Fonte: Olhar Digital