Pesquisadores da Avast descobriram que páginas de empresas no Facebook foram invadidas e estão espalhando um malware ladrão de senhas, chamado Redline Stealer. Trata-se de um malware capaz de roubar senhas e baixar outros malwares. O Redline Stealer está disponível para compra na darknet por cerca de US$ 100 a US$ 150, dificultando a identificação de um determinado grupo ou de uma pessoa que invade essas contas.
Uma conta do Facebook pertencente a um ISP do Brasil, promovendo downloads gratuitos para usuários europeus do Facebook, foi identificada pelos pesquisadores da Avast. "Eu vi um post patrocinado no meu feed do Facebook há algumas semanas, promovendo um Adobe Acrobat Reader gratuito. Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com", diz Vojt?ch Bo?ek, pesquisador de segurança sênior da Avast, que aponta que o post veio de uma empresa chamada Viu Internet.
A Viu Internet é um provedor de serviços de internet (ISP) no Brasil. Mais de 15.000 pessoas seguem a sua página no Facebook. Desde agosto, postagens promovendo downloads gratuitos de aplicativos de papel de parede, o jogo de videogame Grand Theft Auto, Adobe Acrobat Reader e o Stray (também um jogo de videogame), apareceram na página da empresa no Facebook, em inglês. "É óbvio que a página foi invadida. O estilo das postagens e o conteúdo promovido pela página são muito diferentes das postagens enviadas antes de agosto. Não temos certeza se os invasores estão usando as opções de pagamento da empresa, para promover essas postagens ou se estão cobrindo os custos por sua conta e apenas aproveitando a comunidade da página para garantir que as suas postagens alcancem pessoas reais", destaca Vojt?ch Bo?ek.
O pesquisador da Avast ainda explica que os links na postagem direcionam para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, os usuários precisam baixar o arquivo, extrair o conteúdo e executar o arquivo.
A Viu Internet faz um alerta na página inicial do seu site sobre a invasão da sua página no Facebook. Ao que tudo indica, eles não conseguem recuperar o acesso à conta.
Além da página da Viu Internet no Facebook, os pesquisadores da Avast estão cientes de que mais algumas páginas do Facebook estão postando o mesmo conteúdo. Essas páginas incluem uma loja de artigos esportivos no México (chamada Max Deportes, com mais de 114.000 seguidores), um site de turismo de montanha na Eslováquia (chamado Mladi, gremo v hribe com mais de 2.000 seguidores) e uma loja de reparo de computadores nas Filipinas ( chamada Computer Repair Davao com mais de 700 seguidores).
"Relatamos essas postagens e anúncios para o Facebook, usando a função de relatório no site, mas nenhuma ação foi tomada até o momento", comenta Vojt?ch Bo?ek. "O Avast Antivírus bloqueia o malware distribuído por essas postagens", completa.
Orientações para usuários
A seguir, a Avast compartilhar orientações sobre como os usuários podem ser proteger:
Desconfie de ofertas boas demais para ser verdade. As postagens promovem o acesso gratuito a um conteúdo pago, o que é um primeiro sinal de alerta. Os cibercriminosos tentam atrair as pessoas a baixar e executar arquivos maliciosos, apresentando-os como algo gratuito e desejável.
Verifique suas fontes. As postagens que promovem downloads e softwares gratuitos de jogos não correspondem ao conteúdo normalmente postado pelas contas do Facebook. Antes de clicar num link, pergunte a você mesmo, por que uma loja de artigos esportivos no México está promovendo o acesso gratuito ao jogo de videogame Stray?
Somente faça downloads de fontes confiáveis. Se você estiver interessado em baixar um jogo ou software, baixe-o de uma fonte confiável, diretamente do fabricante do software, ou de um serviço de distribuição confiável, como o Steam.
Denuncie fraudes. Se você verificar um golpe ou suspeitar de uma postagem, denuncie na própria rede social.
Use um software de segurança. O aplicativo de segurança ou antivírus atua como uma rede de segurança, protegendo até os usuários mais cautelosos. O Avast Antivírus protege os usuários contra os malwares espalhados nessas postagens.
Orientações para empresas
A Avast também compartilha orientações sobre como as empresas podem proteger seus negócios online:
- Use senhas fortes. Senhas fortes protegem as contas contra cibercriminosos, porque dificultam o uso de força bruta. As senhas devem ter entre 15 e 20 caracteres e incluir uma mistura de letras maiúsculas e minúsculas, bem como caracteres especiais.
- Use autenticação de dois fatores. A autenticação de dois fatores exige que os usuários insiram um segundo código, além do nome de usuário e senha. Em geral, esse código é enviado a um número de celular ou endereço de e-mail associado à conta, mas também pode ser gerado através de um aplicativo dedicado. Se esse usuário não estiver tentando fazer login nessa conta, a autenticação de dois fatores também serve como um sistema de aviso se outra pessoa estiver tentando invadir a conta.
- Fique de olho nos extratos. Verifique regularmente os extratos bancários e dos cartões em busca de cobranças suspeitas. Os cibercriminosos, que obtêm acesso a uma conta com informações de cartão de crédito salvas, podem usá-las nas suas próprias compras.
