Risco: extensão para Chrome e os “Likes” do Facebook

Dislike

Novo golpe instala um complemento no navegador, a fim de transformar um “curtir” da rede social em dinheiro para criminosos online

Os pesquisadores de empresa de segurança Bitdefender identificaram um novo esquema de phishing que instala uma extensão maliciosa no Chrome, a fim de transformar um “curtir” do Facebook em dinheiro para cibercriminosos.

Phishing é um método que consiste no envio de links ou anexos maliciosos em e-mails direcionados a possíveis vítimas, que as leva a um site malicioso ou as incentiva a abrir o anexo.

O exploit nesse caso envia um link malicioso por meio de uma mensagem de spam, disse o analista sênior de ameaças da Bitdefender, Bogdan Botezatu. O link leva o usuário à Chrome Web Store e lá ele baixa uma extensão para o Flash Player.

Uma vez que a chamada “versão para negócios” do software é baixada, ela monitora as atividades do navegador. Quando o usuário acessar uma página no Facebook com o Chrome, o malware verifica os cookies do browser para ver se a pessoa está logada na rede. Se sim, ele busca por um código do Javascript que diz à extensão o que fazer com a conta. “Eles podem fazer quantas campanhas quiserem”, disse Botezatu em uma entrevista. “Tudo o que eles precisam é buscar um novo script.”

Por meio desse script, a conta do usuário pode ser usada para enviar mensagens de spam aos contatos, publicar links maliciosos no feed de notícias e na Linha do Tempo, e automaticamente “curtir” páginas sem o conhecimento do dono da conta. “Eles podem fazer qualquer coisa que o usuário pode fazer com um perfil no Facebook”, disse Botezatu.

Um cibercriminoso também pode roubar os cookies da rede social com a extensão. Em seguida, o cracker pode usá-los para acessar a conta a partir de outro computador. “É assim que você pode perder seu perfil”, disse o especialista.

O script também pode instruir contas comprometidas a “curtir” páginas específicas. A Bitdefender descobriu uma dessas páginas que registrava mais de 40 mil likes, embora ela fosse desprovida de conteúdo. Como essas páginas acumulam “curtir”, seu valor de revenda na Dark Net sobe – afinal, quanto mais “likes”, mais visível a página se torna para os usuários do Facebook.

Essa visibilidade vale milhares de dólares para os cibercriminosos, porque dá a eles uma plataforma para atingir usuários da rede social com todo tipo de ameaça, desde malwares até roupa falsificada. “Em fóruns clandestinos na Rússia, uma página com 100 mil likes é vendida de 150 a 200 mil dólares”, disse Botezatu.

Uma vez que o cracker compra uma página, ele pode mudar a sua marca. “Eles podem fazer a página parecer que é filiada a uma marca bem conhecida”, explicou. “Vimos uma que está sendo usada para comercializar roupas esportivas falsas da Nike.”

Links maliciosos também podem ser postados nessa página para que todos os visitantes que a curtiram exibam os links em seus próprios perfis, acrescentou o especialista.

Botezatu disse que é improvável que esse tipo de infecção seja detectada por um antivírus, a menos que o programa também incluia filtros web. “Esse tipo de ameaça pode persistir em um navegador por um bom tempo”, disse ele.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!