O Facebook Desativa Falsos Perfis, Projetados Para Espalhar Malware

O mundo das redes sociais continua sendo atacado pelos hackers, mas o Facebook tem tomado algumas medidas para encerrar perfis falsos e maliciosos, que foram instalados pelos criminosos informáticos, com o propósito de propagar malware. As redes sociais, como o Facebook, são conhecidas por serem parques de diversão para os atacantes online e os golpistas, por permitirem que eles espalhem os seus softwares maliciosos.

A AVG Technologies, uma empresa de segurança, que fornece aplicativos antivírus, revelou casos em que os usuários de um dos seus serviços, detectaram vários perfis no Facebook, que eram praticamente idênticos, com exceção do nome. Esses perfis duplicados tinham, cada um, um link incluído, que levava a um vídeo, que descobriu-se, exibia alertas falsos quando era clicado. Basicamente, depois de ter clicado no link indicado na figura 1 , abaixo, um usuário de computador se deparava com uma falsa varredura de sistema , advertindo-o sobre infecções no computador, como demonstrado na Figura 2.

Figura 1.Um perfil falso e malicioso no Facebook, que tem incluído o que parece ser um link de vídeo. O link redireciona os usuários a uma falsa varredura de sistema, que popup.
[fonte da imagem: AVG]

Figura 2. Uma janela contendo uma falsa varredura de sistema popup, depois que o link para um perfil malicioso do Facebook é clicado. A varredura vai, posteriormente, convidar o usuário a comprar um aplicativo de segurança desonesto, como se fosse uma solução. [fonte da imagem: AVG]

Esse tipo de golpe é bastante antigo, mas continua a ser eficaz para a propagação de softwares de segurança maliciosos, e permite que os atacantes possam extorquir dinheiro, dos usuários de computador ingênuos.

O Facebook tem tomado medidas para encerrar estes perfis duplicados maliciosos, mas a pergunta que você pode fazer é, como é que esses hackers conseguem criar esses perfis duplicados no Facebook? É bastante óbvio, que os hackers foram capazes de se desviar do Captcha do Facebook. O Captcha, geralmente, tem a forma de um conjunto de letras e números difíceis de ler, em um formato de imagem que assegura que é um ser humano quem está inserindo as informações em um site, em vez de um robô. Quando uma nova conta no Facebook é criada, o usuário do computador precisa introduzir o código do Captcha. Alguns pesquisadores de segurança acreditam que os hackers estão usando um método avançado, para automatizar todo o processo e se esgueirar para dentro do sistema do Captcha, que pode ter uma falha.

Os grandes sites, inclusive o Facebook, têm incluida uma lista negra dos links maliciosos, que incluí os perfis duplicados. O Facebook já impediu que esse URL malicioso seja compartilhada no site, enquanto eles trabalham na identificação e na desativação dos falsos perfis duplicados. O porta-voz do Facebook, Simon Axten, atualmente, discorda que o sistema do Captcha não esteja funcionando no Facebook, mas sim que os atacantes foram capazes de iniciar um processo manual, para configurar diversos perfis duplicados. O sistema Captcha utilizado pelo Facebook, afinal, pode não estar estragado, pois é um sistema bastante confiável, chamado ReCaptcha, que foi adquirido recentemente pelo Google.

A epidemia de redes sociais, usadas como uma forma de espalhar malware, é um problema crescente. Sugere-se que os usuários de computador tenham cuidado ao aceitar convites de amigos ou ao clicar em links dentro de Facebook e outras redes sociais, independentemente de quão seguro você pode pensar que é.