O Falso Alerta do Facebook 'Atividade que Você pode Ter Perdido' Leva à Exploração Destrutiva do Malware Blackhole
O Facebook, com mais de um bilhão de usuários vivendo ativamente em uma matriz da vida real, é sem dúvida uma popular plataforma de lançamento de novas e emergentes ameaças de malware. Com os hackers sabendo como é irresistível provar o arco-íris da rede social do Facebook, eles tornaram a rede um dos seus locais de caça exclusivos para vítimas vulneráveis na última rodada de alertas falsos do Facebook, levando a traiçoeiros malwares do Blackhole.
Dos ataques de malware mais recentes ao Facebook, os pesquisadores identificaram uma mensagem de alerta falsa fazendo suas rondas no Facebook alegando "aqui estão algumas atividades que você pode ter perdido no Facebook", como mostra a figura 1 abaixo. A mensagem em si é inofensiva até alguém clicar nos botões "Ir para o Facebook" ou "Ver todas as notificações", direcionando os usuários para uma página da web que hospeda o famoso kit de exploração do Blackhole.
Figura 1. A Falsa Mensagem "Atividade que você pode ter perdido" no Facebook que Leva a Malware
O kit de exploração do Blackhole, que ataca uma vulnerabilidade popular do Java, a qual nos familiarizamos nas últimas duas semanas, pode ser usado para espalhar infecções maliciosas em computadores. O caso mais recente foi o que levou à disseminação de ameaças populares de ransomware, como Reveton e Urausy. A exploração resultante do clique em um novo alerta falso do Facebook oferece um coquetel de malware não tão amigável para o Adobe Reader e Acrobat.
Há um velho ditado que diz que você só pode levar um cavalo à água, mas não pode fazê-lo beber. Bem, no mundo do Facebook que não pode viver sem ele, você pode virtualmente enfiar algo na garganta de alguém e propositadamente fazê-lo ingerir tudo com apenas alguns cliques de um botão. O Facebook é tão atraente para alguns, e é por isso que alertas falsos propagados do Facebook, usados por hackers, são tão predominantes.
Pesquisadores descobriram onde as vítimas da falsa mensagem de alerta do Facebook, Adobe Reader e Acrobat Blackhole, enfrentam um Trojan que rouba informações. O Trojan em particular estava inicialmente sendo detectado pela maioria dos aplicativos antivírus. Recentemente, cerca de metade dos produtos antivírus utilizados pelo VirusTotal detectaram essa nova vulnerabilidade.
As mensagens não solicitadas no Facebook são difíceis de detectar. Como hackers e cibercriminosos estão lançando campanhas avançadas de spam no Facebook, espalhando malware não detectado, pode ser do seu interesse evitar flertar com a decisão de clicar em um alerta ou notificação questionável. Todo o Facebook não é ruim, mas também não é tudo de bom. Estamos sempre confiantes em dizer que ainda temos que ver o fim ou qualquer tipo de desaceleração na propagação de campanhas de malware ou spam no Facebook. Não importa o quão sedutora seja uma mensagem ou alerta no Facebook, tenha cuidado e evite clicar nela.