Vírus no Facebook rouba mais de 10 mil contas em todo o mundo; brasileiros são os mais afetados

Para evitar novos ataques, o Facebook bloqueou a propagação do vírus e disse não ter notado novas tentativas de infecção.

Adelina Lima
Por Adelina Lima
1792c530d3613dab5136f232580ba001

Em apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

(Foto: Kaspersky / Divulgação)

De acordo com a empresa, os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas. Depois de infectado, os criminosos conseguiam ter acesso a conta na rede social do usuário, sendo possível acessas todas as funcionalidades e configurações além de conseguir extrair dados. Assim como a conta era utilizada também para disseminar o vírus através dos amigos na rede social.

Para evitar novos ataques, o Facebook bloqueou a propagação do vírus e disse não ter notado novas tentativas de infecção. Já o Google removeu a extensão infectada da Chrome Web Store. A empresa recomenda que os usuários que desconfiam ter sido infectados utilizem um programa antivírus para buscas por extensões desconhecidas instaladas no navegador. Também é preciso ter cuidado ao clicar em links enviados por estranhos.