Em apenas três dias, a Panda Security descobriu dois novos códigos maliciosos destinados ao Facebook: o Asprox.N e o Lolbot.Q.
O Asprox.N, é um Trojan que chega às potenciais vítimas através do e-mail, e engana-as alertando que a sua conta no Facebook se encontra a ser utilizada para o envio de spam, e que para garantir a segurança dos utilizadores, os dados de acesso foram modificados.
O Lolbot.Q, distribui-se através de aplicações de instant messaging como o MSN e o Yahoo!, mostrando uma mensagem com um código malicioso. Este link dá acesso a um worm desenvolvido para sequestrar contas do Facebook e impedir os utilizadores de lhes aceder.
A tendência para o desenvolvimento de ameaças informáticas destinadas a propagarem-se explorando as redes sociais mais populares permanece em alta. Só nos últimos três dias, dois novos códigos maliciosos que se aproveitam do Facebook para afectar novas vítimas têm criado o caos.
Um deles, o Asprox.N, é um Trojan que chega às potenciais vítimas através do e-mail, e engana-as alertando que a sua conta no Facebook se encontra a ser utilizada para o envio de spam, e que para garantir a segurança dos utilizadores, os dados de acesso foram modificados. Em anexo, inclui um falso documento em Word que supostamente contém os novos dados de acesso.
O anexo do e-mail contém um ícone do Word ligeiramente diferente do habitual, e é intitulado “Facebook_details.exe”. Este ficheiro é na realidade o Trojan que, ao ser executado, transfere um ficheiro .doc e abre-o no Word para que os utilizadores julguem que se trata do ficheiro em anexo.
O Trojan transfere ainda outro ficheiro desenvolvido para abrir todas as portas disponíveis, ligando-se a diversos fornecedores de serviços de e-mail numa tentativa de enviar spam ao maior número de utilizadores possível.
O outro Trojan, o Lolbot.Q, distribui-se através de aplicações de instant messaging como o MSN e o Yahoo!, mostrando uma mensagem com um código malicioso. Este link dá acesso a um worm desenvolvido para sequestrar contas do Facebook e impedir os utilizadores de lhes aceder. Se os utilizadores tentarem aceder ao seu Facebook, é mostrada uma mensagem a informar que a conta foi suspensa, e que para a reactivar deverão preencher um questionário. Para encorajar os utilizadores a participarem, são informados que se habilitam ainda a prémios como portáteis e iPads.
Após responderem a diversas questões, é solicitado aos utilizadores o seu número de telemóvel, onde receberão créditos para downloads por 8,52€/semana. Ao subscreverem o serviço, as vítimas receberão uma password com a qual poderão recuperar o acesso à sua conta no Facebook.
Segundo Luis Corrons, Director Técnico do PandaLabs, “Mais uma vez os ciber-criminosos estão a utilizar engenharia social para enganar vítimas e infectá-las com malware. Dada a crescente popularidade destas redes sociais, não nos surpreende que sejam exploradas para angariar potenciais vítimas”.
O PandaLabs aconselha todos os utilizadores a manterem-se atentos a quaisquer mensagens com assuntos incomuns e demasiado atractivos, seja por e-mail, instant messaging ou outros canais. E especial cuidado ao clicar em links externos em páginas Web. Obviamente aconselhamos os utilizadores a não introduzirem quaisquer dados pessoais em aplicações que lhes tentem vender qualquer tipo de testes.
O Asprox.N, é um Trojan que chega às potenciais vítimas através do e-mail, e engana-as alertando que a sua conta no Facebook se encontra a ser utilizada para o envio de spam, e que para garantir a segurança dos utilizadores, os dados de acesso foram modificados.
O Lolbot.Q, distribui-se através de aplicações de instant messaging como o MSN e o Yahoo!, mostrando uma mensagem com um código malicioso. Este link dá acesso a um worm desenvolvido para sequestrar contas do Facebook e impedir os utilizadores de lhes aceder.
A tendência para o desenvolvimento de ameaças informáticas destinadas a propagarem-se explorando as redes sociais mais populares permanece em alta. Só nos últimos três dias, dois novos códigos maliciosos que se aproveitam do Facebook para afectar novas vítimas têm criado o caos.
Um deles, o Asprox.N, é um Trojan que chega às potenciais vítimas através do e-mail, e engana-as alertando que a sua conta no Facebook se encontra a ser utilizada para o envio de spam, e que para garantir a segurança dos utilizadores, os dados de acesso foram modificados. Em anexo, inclui um falso documento em Word que supostamente contém os novos dados de acesso.
O anexo do e-mail contém um ícone do Word ligeiramente diferente do habitual, e é intitulado “Facebook_details.exe”. Este ficheiro é na realidade o Trojan que, ao ser executado, transfere um ficheiro .doc e abre-o no Word para que os utilizadores julguem que se trata do ficheiro em anexo.
O Trojan transfere ainda outro ficheiro desenvolvido para abrir todas as portas disponíveis, ligando-se a diversos fornecedores de serviços de e-mail numa tentativa de enviar spam ao maior número de utilizadores possível.
O outro Trojan, o Lolbot.Q, distribui-se através de aplicações de instant messaging como o MSN e o Yahoo!, mostrando uma mensagem com um código malicioso. Este link dá acesso a um worm desenvolvido para sequestrar contas do Facebook e impedir os utilizadores de lhes aceder. Se os utilizadores tentarem aceder ao seu Facebook, é mostrada uma mensagem a informar que a conta foi suspensa, e que para a reactivar deverão preencher um questionário. Para encorajar os utilizadores a participarem, são informados que se habilitam ainda a prémios como portáteis e iPads.
Após responderem a diversas questões, é solicitado aos utilizadores o seu número de telemóvel, onde receberão créditos para downloads por 8,52€/semana. Ao subscreverem o serviço, as vítimas receberão uma password com a qual poderão recuperar o acesso à sua conta no Facebook.
Segundo Luis Corrons, Director Técnico do PandaLabs, “Mais uma vez os ciber-criminosos estão a utilizar engenharia social para enganar vítimas e infectá-las com malware. Dada a crescente popularidade destas redes sociais, não nos surpreende que sejam exploradas para angariar potenciais vítimas”.
O PandaLabs aconselha todos os utilizadores a manterem-se atentos a quaisquer mensagens com assuntos incomuns e demasiado atractivos, seja por e-mail, instant messaging ou outros canais. E especial cuidado ao clicar em links externos em páginas Web. Obviamente aconselhamos os utilizadores a não introduzirem quaisquer dados pessoais em aplicações que lhes tentem vender qualquer tipo de testes.
Fonte: PandaLabs
Nenhum comentário
Seja o primeiro!