Em três cliques, às vezes menos, você pode dar a um hacker o acesso à sua vida digital. Matías Porolli, analista de maware da ESET, explicou ao TechTudo o que acontece quando você clica em um post com malware no Facebook e como o processo ocorre, com a simulação de uma máquina infectada.
Usando métodos disseminados em larga escala pelos hackers, o atacante consegue, por exemplo, descobrir qual sistema operacional, navegador e até mesmo plugins estão instalados no computador. De posse dessas informações, explora as falhas desses mesmos sistemas ou sugere falsos updates que são verdadeiras bombas se aceitos por donos de máquinas sem hesitar e aceitar o download sugerido.
Post no Facebook atrai vítimas com suposto cupom de rodízio grátis para phishing (Foto: Melissa Cruz / TechTudo)
O primeiro clique
Ao clicar em um post com fins criminosos, o usuário é encaminhado para um site externo e com código malicioso. Ao acessar, o atacante obtém informações da vítima usando de scripts como espiões. O que mais interessa ao criminoso é saber quais os plugins que o usuário tem no computador — versões velhas e desatualizadas são os principais alvos. O atacante, em posse dessas informações, sugere falsos updates de extensões, que na verdade são vírus. A vítima sequer lembra de que a plataforma do Facebook roda vídeos no player da linha do tempo ou checa o link do site para o qual foi direcionado.
O segundo clique
Ao clicar em atualizar o plugin — para ver um conteúdo Java, por exemplo — o usuário cai em uma outra página falsa. Desta vez, navegadores populares como o Google Chrome são capazes de avisar sobre a execução, criando uma espécie de camada adicional para confirmação da ação. Entretanto, como explica Porolli, as pessoas tendem a aceitar a falsa atualização sem pensar muito sobre consequências ou mesmo sobre a origem do pop-up. Mais uma vez, é importante desconfiar.
Ao liberar falso plugin Java, usuário instala vírus na máquina e perde domínio do PC (Foto: Melissa Cruz / TechTudo)
O terceiro clique
Em um cenário ruim, quando o usuário não tem um antivírus, algum outro software usado de interface como o navegador pode alertar para a execução de códigos e solicitar a autorização do usuário. A partir daí, o único filtro que pode evitar a contaminação do PC por outros vírus e códigos exploradores de dados é o dono do computador. Ao ler rapidamente o alerta e aceitar o update sem fazer qualquer questionamento — como deixar a atualização para um outro momento e buscar o update no site oficial do fabricante — o terceiro e último clique pode ser fatal para contrair uma sorte infinita de malwares.
Na simulação de um computador infectado, foi possível ao atacante fazer screenshots da tela da vítima e descobrir o que ela estava fazendo no momento, observando por exemplo a digitação de senhas em sites de banco com teclado virtual. Além de instalar keyloggers, que capturam todo o movimento do teclado, incluindo as senhas, conectar webcams e ligar e desligar a máquina quando quiser.
Com acesso remoto, hacker pode ter total domínio do PC e ativar a webcam, por exemplo (Foto: Melissa Cruz / TechTudo)
Outro fator perigoso é a cópia do disco da vítima, com um ransomware criptografando todos os arquivos do HD, e a solicitação de resgate em dinheiro (na maioria das vezes bitcoins) para enviar a chave.
Facebook está seguro
O problema não mora na rede social. “O Facebook está seguro, mas os ataques acontecem fora dele, em outros sites maliciosos”, explica Porolli. Ainda de acordo com o especialista, os posts tem origem no perfil de pessoas já infectadas que continuam compartilhando links para golpe e que perdem controle da suas publicações no próprio perfil, gerando uma espécie de efeito em cascata em seus contatos.
Ainda segundo o especialista, os links encontrados pelo laboratório de pesquisas são reportados ao Facebook, o que dá início a ciclo de perseguição de gato e rato na web que parece não tem fim.
“Ao mesmo tempo em que o Facebook tem que oferecer cada vez mais funções, também precisa se preocupar com segurança”, pontua. Porolli lembra que a rede social mantém equipes que agem imediatamente quando são informadas por especialistas em segurança sobre casos como esses. No entanto, até que a campanha seja descoberta, o golpe pode enganar milhares de pessoas.
Fonte: TechTudo