Aplicativo com vírus se espalha

Notícias
admin
7 de março de 2012, 12 anos ago
0
0
691

O aplicativo “Veja quem te visitou no Facebook” (e seus derivados) está ocasionando uma nova enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.

“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado.

O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele — de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).

A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento: “Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo. Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.

A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.

Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que a senha seja trocada, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelo último plug-in instalado.

Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.

Fonte: (Do Estadão)

Aplicativo com vírus se espalha

Post a comment

Boletins

Entrevistas

Márcio Valverde, que também é TAE da UNILAB, lança EP no dia 20 de maio e fala sobre a arte no serviço público

A voz da mulher na sociedade atual: Entrevista com a enfermeira Luciana Boa morte, Diretora do Serviço Médico Rúbens Brasil

Alice Portugal: A luta agora é pelo arquivamento da PEC 32

Marcos Verlaine: Lutar contra a Reforma Administrativa é papel de toda a população

Artigos

O desafio da classe trabalhadora na luta pelo desenvolvimento nacional

Negociação coletiva e as transformações no mundo do trabalho

1º de Maio Unificado das Centrais Sindicais

Governo Lula III e a pauta da classe trabalhadora