{"id":26473,"date":"2012-03-06T14:45:59","date_gmt":"2012-03-06T17:45:59","guid":{"rendered":"http:\/\/senoticias.com.br\/se\/?p=26473"},"modified":"2012-03-06T14:46:45","modified_gmt":"2012-03-06T17:46:45","slug":"aplicativo-com-virus-se-espalha-no-facebook","status":"publish","type":"post","link":"https:\/\/senoticias.com.br\/se\/aplicativo-com-virus-se-espalha-no-facebook\/","title":{"rendered":"Aplicativo com v\u00edrus se espalha no Facebook"},"content":{"rendered":"

O aplicativo \u201cVeja quem te visitou no Facebook\u201d (e seus derivados) est\u00e1 ocasionando uma nova enxurrada de \u201cposts-spam\u201d na rede social. Enviados involuntariamente por usu\u00e1rios infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis \u2014 um recurso oficialmente dispon\u00edvel no Orkut mas inexistente no Facebook.<\/p>\n

\u201cS AAIIB A \u2013 QM \u2013 TE \u2013 visitoou, -> (link malicioso)\u201d, diz uma das mensagens que circularam no Facebook nos \u00faltimos dias. Ao clicar nesse tipo de link, o usu\u00e1rio \u00e9 direcionado, em geral, para a p\u00e1gina de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um \u201cAQUI\u201d em letras mai\u00fasculas ao seu lado.<\/p>\n

\"\"<\/a>

Posts enviados por usu\u00e1rios infectados pelo v\u00edrus (Imagem: Reprodu\u00e7\u00e3o)<\/p><\/div>\n

O resultado do clique, no entanto, \u00e9 a instala\u00e7\u00e3o de um aplicativo que ganha acesso ao perfil do usu\u00e1rio e faz o que quiser dele \u2014 de enviar mensagens a outros amigos a mudar a foto, diz F\u00e1bio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de An\u00e1lise e Resposta a Incidentes de Seguran\u00e7a (ARIS).<\/p>\n

A pedido do Estado, o especialista analisou as duas principais campanhas de v\u00edrus divulgadas no Facebook no momento:\u00a0 \u201cMude a Cor do seu perfil no Face\u201d e \u201cVeja quem te visitou\u201d. Ele observou que esses aplicativos, encontrados em diversas vers\u00f5es, conseguem infectar o usu\u00e1rio de duas maneiras: uma delas, e mais b\u00e1sica, \u00e9 a que pede para voc\u00ea instalar o aplicativo. Nesse caso, o v\u00edrus consegue se passar por voc\u00ea, mas n\u00e3o obt\u00e9m sua senha. Para se livrar dele, \u00e9 preciso desinstalar o app.<\/p>\n

A segunda, e mais perigosa, \u00e9 a que solicita do usu\u00e1rio a instala\u00e7\u00e3o de um plug-in no navegador. \u201cSe instalado, o plug-in l\u00ea as suas senhas\u201d, diz Assolini. O usu\u00e1rio, nessa situa\u00e7\u00e3o, \u00e9 for\u00e7ado a entrar na p\u00e1gina da rede social cujo endere\u00e7o come\u00e7a com \u201chttp\u201d, em vez de \u201chttps\u201d, que representa o site seguro.<\/p>\n

Essa pequena diferen\u00e7a, claro, n\u00e3o costuma ser percebida pelo usu\u00e1rio. Mas traz problemas. Mesmo que a senha seja trocada, o plug-in conseguir\u00e1 ler a nova. Portanto, quando isso ocorrer, \u00e9 preciso excluir o plug-in malicioso do navegador. Veja como:<\/p>\n

No Mozilla Firefox, v\u00e1 em Ferramentas > Complementos > Extens\u00f5es. No Chrome, v\u00e1 em Ferramentas > Extens\u00f5es. Procure pelo \u00faltimo plug-in instalado.<\/p>\n

Mas aten\u00e7\u00e3o: o plug-in ter\u00e1, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para v\u00edrus em outros ataques.<\/p>\n

O QUE FAZER DIANTE DE UM \u201cAPP-V\u00cdRUS\u201d<\/strong><\/p>\n

Especialistas dizem que o Facebook costuma ser eficiente na exclus\u00e3o de aplicativos cuja inten\u00e7\u00e3o \u00e9 espalhar v\u00edrus pela rede. Mas, apesar dos esfor\u00e7os, a empresa ressalta ser necess\u00e1ria a colabora\u00e7\u00e3o do usu\u00e1rio.<\/p>\n

– Ative o modo de navega\u00e7\u00e3o https em Configura\u00e7\u00f5es de Conta > Seguran\u00e7a >\u00a0 Navega\u00e7\u00e3o segura.<\/p>\n

– Vejas as dicas do Facebook para denunciar aplicativos maliciosos\u00a0 e deletar apps instalados que estejam causando dano ao usu\u00e1rio . (Observe que \u00e0 esquerda de todo aplicativo o pen\u00faltimo item diz \u201cdenunciar p\u00e1gina\u201d.)<\/p>\n

– Recomenda-se curtir a p\u00e1gina de seguran\u00e7a do Facebook para receber atualiza\u00e7\u00f5es (em ingl\u00eas) sobre fatos relacionados \u00e0 seguran\u00e7a na rede. Os tipos de spam mais comuns estar\u00e3o, provavelmente, relatados nessa p\u00e1gina.<\/p>\n

– Caso tenha percebido alguma modifica\u00e7\u00e3o indevida na sua conta e suspeite que outra pessoa possa estar com acesso a ela, acesse esta p\u00e1gina e siga as instru\u00e7\u00f5es.<\/p>\n

– Ligue o \u201cdesconfi\u00f4metro\u201d. Duvide de recursos in\u00e9ditos que nem foram anunciados pelo Facebook. A rede social nunca ofereceu a op\u00e7\u00e3o de mudar a cor do perfil ou ver quem o visitou. E observe a maneira como esses aplicativos apresentam a novidade: muitos t\u00eam erros de portugu\u00eas, como \u201cvizitou\u201d.<\/p>\n

– Instale um bom antiv\u00edrus. O plug-in baixado pelo especialista citado acima foi identificado pelo antiv\u00edrus de seu computador.<\/p>\n

Esta n\u00e3o \u00e9 a primeira vez que esses aplicativos ganham espa\u00e7o na rede social. Em janeiro, a p\u00e1gina do Facebook Brasil deu o seguinte recado: \u201cEst\u00e3o circulando mensagens e postagens sobre a mudan\u00e7a de cor do Facebook. Isso n\u00e3o \u00e9 verdade e sugerimos que ningu\u00e9m clique nestes links. Da mesma forma, sugerimos desconfiar de mensagens que tragam v\u00eddeos suspeitos. Em caso de d\u00favida, confirme antes com seu amigo se aquela mensagem ou post \u00e9 segura.\u201d<\/p>\n

Atualmente, o Facebook afirma que menos de 4% do conte\u00fado compartilhado no site \u00e9 spam, o que afeta cerca de 0,5% dos usu\u00e1rios. Como a rede social j\u00e1 passa dos 800 milh\u00f5es de perfis, isso significa algo pr\u00f3ximo a 4 milh\u00f5es de pessoas.<\/p>\n

A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a seguran\u00e7a na rede. Mas, como afirmou o engenheiro Pedram Keyani ao WSJ, a batalha contra spams nunca termina. \u201cEste \u00e9 um jogo que nunca ter\u00e1 um vencedor ou um perdedor. Continuaremos a lutar.\u201d O aplicativo \u201cMude a cor do seu Facebook\u201d apagado hoje pode, por exemplo, surgir amanh\u00e3 como \u201cMude a cor do seu perfil no Face\u201d.<\/p>\n

Para o analista de malware F\u00e1bio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. \u201cSurpreende-me tantos usu\u00e1rios ca\u00edrem nessa. Isso mostra que o brasileiro ainda n\u00e3o aprendeu\u201d, diz. As senhas roubadas, segundo ele, podem ser usadas na distribui\u00e7\u00e3o de trojans banc\u00e1rios, tipo de v\u00edrus que tenta ganhar acesso a contas de bancos na internet.<\/p>\n

\u201cSpam social\u201d<\/strong><\/p>\n

Antes popular em e-mails, os spams agora marcam forte presen\u00e7a nas redes sociais, onde a dissemina\u00e7\u00e3o de links maliciosos entre usu\u00e1rios familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de seguran\u00e7a Symantec Corp citados pelo WSJ.<\/p>\n

\u00c9 por isso que, agora, lutar contra o \u201cspam social\u201d tem sido esfor\u00e7o primordial de empresas como Facebook e Twitter. Todos os dias, 200 milh\u00f5es de a\u00e7\u00f5es maliciosas, como mensagens com links que direcionam usu\u00e1rios a v\u00edrus, s\u00e3o bloqueadas no Facebook.<\/p>\n

Por Murilo Roncolato, Nayara Fraga e Gustavo Villas Boas – Folha Online<\/p>\n","protected":false},"excerpt":{"rendered":"

O aplicativo \u201cVeja quem te visitou no Facebook\u201d (e seus derivados) est\u00e1 ocasionando uma nova enxurrada de \u201cposts-spam\u201d na rede social. Enviados involuntariamente por usu\u00e1rios infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis \u2014 um recurso oficialmente dispon\u00edvel no Orkut mas inexistente no Facebook. \u201cS AAIIB A \u2013 QM \u2013 TE […]<\/p>\n","protected":false},"author":3,"featured_media":26474,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43],"tags":[],"class_list":{"0":"post-26473","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-voce-reporter"},"_links":{"self":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/posts\/26473"}],"collection":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/comments?post=26473"}],"version-history":[{"count":0,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/posts\/26473\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/media\/26474"}],"wp:attachment":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/media?parent=26473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/categories?post=26473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/tags?post=26473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}