O Worm do Koobface Retorna Para o Twitter, Facebook e Myspace
Se você usa o Facebook, o Twitter ou o MySpace, então você deve estar ciente de uma nova versão do Koobface, que está de volta para se vingar. O infame Worm do Koobface, que é conhecido por atacar redes sociais populares, tais como o Facebook, o MySpace e o Twitter, está de volta e mais inteligente do que nunca. Uma nova variante do parasita do Koobface aparece através de um link, que tem como conteúdo um vídeo popular ou interessante publicado no perfil do usuário. Uma vez que esse usuário de computador clica sobre o vídeo para assisti-lo, lhe será solicitado que atualize o Flash Player, o que nada mais é do que um truque para baixar secretamente um vírus no seu sistema.
Isso soa muito familiar, não é? A velha tática de baixar a atualização de um arquivo malicioso do Flash Player, para infectar usuários de computador com algum tipo de parasita, foi noticiada no ano passado, em casos como o dos e-mails do CNN.com Daily Top 10. Mesmo assim, essa velha tática está sendo usada mais uma vez pelo Koobface. Ela ainda está sendo utilizada, porque provou ser ainda muito eficaz na propagação de infecções de computador, tais como a do Koobface.
Atualmente, o Koobface não só está afetando o Facebook e o Twitter, como também está se espalhando por muitas outras redes, inclusive o friendster.com, o myspace.com, o MyYearbook.com, o livejournal.com, o bebo.com e o hi5.com. Algumas redes sociais, como o Twitter, agora têm a capacidade de difundir URLs repetidas, que são, geralmente, mal-intencionadas. Muitas vezes os hackers usam os serviços de abreviação de URL, tais como o tinyurl ou bit.ly, para inundar os perfis com links que tentam esconder os URL maliciosos que eles trazem embutidos. A versão atualizada do Koobface é agora capaz de embaralhar o link curto e em seguida redirecionar o usuário de computador confiante, a uma página falsa, muito similar à do Facebook. Normalmente, você se sente em casa quando pousa em uma página com a aparência familiar do Facebook que, sem que você faça a menor idéia, é uma página maliciosa, que foi projetada para infectar seu sistema.
Exemplos de links maliciosos no Twitter, que redirecionam os usuários a uma página destinada a induzi-los a baixar o Koobface:
(fonte: mashable.com)Exemplo de link em um vídeo malicioso no Facebook, que baixa um falso flash player, que traz junto com ele o worm do Koobface:
No passado, as mensagens maliciosas eram geralmente capturadas e paradas, porque as táticas tinham se tornado muito familiares, tal como quando um link para um falso flash de vídeo levava-o para o mesmo vídeo. Agora, para aumentar a confusão, a nova variante do Koobface é capaz de direcionar os usuários de computador a vídeos aleatórios, em vez do mesmo vídeo intitulado "Sabe-se-que-é-malicioso".
Você pode se perguntar: qual é a melhor maneira para evitarque eu me torne uma vítima do Koobface, além da de parar de usar as minhas contas no Twitter e no Facebook? Infelizmente não existe uma forma segura de evitar Koobface. No entanto, você pode usar e práticar a "malícia online", o que significa que não deve acreditar nas aparências. Se você ver que um suposto seguidor do Twitter lhe enviou um link para um vídeo, então é melhor que você verifique a origem do link, antes de clicar nele. Nunca instale aplicativos sobre os quais você não está seguro ou não estava procurarndo, em primeiro lugar. Se você precisar baixar e instalar um aplicativo, então é melhor baixa-lo diretamente do site do fornecedor, em vez de uma terceira parte.
As redes sociais têm uma longa história de serem atacadas e, o worm do Koobface, é apenas um outro buraco no cinto dos hackers. Alguma conta que você mantém em uma grande rede social já foi atacada? Se isso aconteceu, qual foram as consequências? Você foi vítima do worm do Koobface?