Você clica em tudo que vê no Facebook? É bom rever esse hábito, por que ele te coloca em perigo. Em apenas dois dias, um ataque realizado através de um link “aparentemente indefeso” fez mais de 10 mil vítimas.
Os brasileiros são os que mais caíram neste ataque, representando 37% das vítimas. A informação é da empresa de segurança digital Kaspersky Labs.
Trata-se de malware (arquivo malicioso) que usa a rede social para disseminar e roubar as contas e dados dos usuários.
Como funciona
Os usuários recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases.
Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.
A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário.
Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.
Como prevenir?
A recomendação é a instalação de programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes sociais.
Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis. Evitar clicar em links enviados por estranhos ou em mensagens suspeitas também é recomendável.
Acho que fui infectado. O que fazer?
Para os usuários que acreditam que tenham sido infectados, a empresa recomenda a execução de um escaneamento contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões desconhecidas.