Roubar senha do Facebook é um assunto altamente popular no Google. Isso abre portas para conhecer intimamente uma pessoa, e as aplicações são várias. É possível conhecer mais intimamente a vítima ou usar o acesso para distribuir spam. A prática é ilegal, no entanto, o que adiciona um toque de schadenfreude quando um novo malware consegue roubar senhas de pessoas que querem roubar senhas dos outros.
A empresa de segurança LMNTRIX Labs, da Austrália, identificou um software malicioso que se vende como uma ferramenta que permite roubar a senha dos outros. Ele pode aparecer com o nome de “Facebook Password Stealer” (“Ladrão de senhas do Facebook”) ou com o nome mais discreto de “Facebook Password Recovery” (“Recuperação de senhas do Facebook”).
Independentemente da versão que o usuário baixar, o intuito é o mesmo. O ataque, que foi inteligentemente batizado pela LMNTRIX de “Instant Karma” (“carma instantâneo”), instala um trojan no computador assim que a pessoa clica no botão “Hack”. A partir deste ponto, seus dados passam a ficar expostos aos criadores do malware. E, não, a vítima não ganha acesso ao Facebook de ninguém.
Em entrevista ao TechCrunch, os pesquisadores explicam que os autores parecem ter experiência com marketing e “entendem que há uma grande demanda para o serviço prometido, e distribuem seu software malicioso por meio de spam, campanhas publicitárias, pop-ups, junto com outros softwares, em sites pornô e às vezes até como um software legítimo independente”. Os especialistas também alertam de que a ameaça já atingiu muitas pessoas e ainda está crescendo.
Sempre vale lembrar: se você está procurando por conteúdo para ataques virtuais no Google, a tendência é muito maior de que você encontre alguém tentando te enganar do que te ajudar. Este ataque é a prova disso.