O aplicativo “Veja quem te visitou no Facebook” (e seus derivados) está ocasionando uma nova enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.
“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado.
O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele — de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).
A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento: “Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo. Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.
A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.
Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que a senha seja trocada, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:
No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelo último plug-in instalado.
Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.
O QUE FAZER DIANTE DE UM “APP-VÍRUS”
Especialistas dizem que o Facebook costuma ser eficiente na exclusão de aplicativos cuja intenção é espalhar vírus pela rede. Mas, apesar dos esforços, a empresa ressalta ser necessária a colaboração do usuário.
– Ative o modo de navegação https em Configurações de Conta > Segurança > Navegação segura.
– Vejas as dicas do Facebook para denunciar aplicativos maliciosos e deletar apps instalados que estejam causando dano ao usuário . (Observe que à esquerda de todo aplicativo o penúltimo item diz “denunciar página”.)
– Recomenda-se curtir a página de segurança do Facebook para receber atualizações (em inglês) sobre fatos relacionados à segurança na rede. Os tipos de spam mais comuns estarão, provavelmente, relatados nessa página.
– Caso tenha percebido alguma modificação indevida na sua conta e suspeite que outra pessoa possa estar com acesso a ela, acesse esta página e siga as instruções.
– Ligue o “desconfiômetro”. Duvide de recursos inéditos que nem foram anunciados pelo Facebook. A rede social nunca ofereceu a opção de mudar a cor do perfil ou ver quem o visitou. E observe a maneira como esses aplicativos apresentam a novidade: muitos têm erros de português, como “vizitou”.
– Instale um bom antivírus. O plug-in baixado pelo especialista citado acima foi identificado pelo antivírus de seu computador.
Esta não é a primeira vez que esses aplicativos ganham espaço na rede social. Em janeiro, a página do Facebook Brasil deu o seguinte recado: “Estão circulando mensagens e postagens sobre a mudança de cor do Facebook. Isso não é verdade e sugerimos que ninguém clique nestes links. Da mesma forma, sugerimos desconfiar de mensagens que tragam vídeos suspeitos. Em caso de dúvida, confirme antes com seu amigo se aquela mensagem ou post é segura.”
Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos 800 milhões de perfis, isso significa algo próximo a 4 milhões de pessoas.
A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao WSJ, a batalha contra spams nunca termina. “Este é um jogo que nunca terá um vencedor ou um perdedor. Continuaremos a lutar.” O aplicativo “Mude a cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a cor do seu perfil no Face”.
Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz. As senhas roubadas, segundo ele, podem ser usadas na distribuição de trojans bancários, tipo de vírus que tenta ganhar acesso a contas de bancos na internet.
“Spam social”
Antes popular em e-mails, os spams agora marcam forte presença nas redes sociais, onde a disseminação de links maliciosos entre usuários familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de segurança Symantec Corp citados pelo WSJ.
É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações maliciosas, como mensagens com links que direcionam usuários a vírus, são bloqueadas no Facebook.
Por Murilo Roncolato, Nayara Fraga e Gustavo Villas Boas – Folha Online