Cuidado: Suposto vídeo da prisão de Lula é golpe

26 jan 2018
Ameaças Notícias

Uma campanha maliciosa no Facebook visa a instalação de um código malicioso. Para chegar às vítimas, os criminosos usam posts patrocinados com o nome do portal de notícias do IG. A mensagem oferece um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva, julgado e condenado esta semana a 12 anos de prisão.

Ao clicar, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um trojan bancário no PC da vítima. “Os cibercriminosos brasileiros costumam usar temas que estão na mídia, explorando a curiosidade das pessoas para assim disseminar códigos maliciosos”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Seguramente o tema da prisão do ex-presidente será usado em outros golpes”.
Ainda de acordo com o analista, a disseminação de campanhas maliciosas pelo Facebook se dá pela facilidade de publicar anúncios patrocinados de forma automatizada, pois a rede não verifica se a publicidade é maliciosa antes da divulgação. Isso facilita a ação de um criminoso, que pode comprar a campanha, pagá-la com cartão de crédito roubado e começar a infectar. O Facebook só costuma remover o conteúdo após denúncia dos usuários – porém, enquanto isso, muitas pessoas são atacadas e infectadas.

O abuso da infraestrutura do Facebook para disseminação de malware é constante entre os cibercriminosos brasileiros. Recentemente, uma grande quantidade de trojans e outros códigos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social. “Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .zip, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que o link recebido realmente aponta para o site da rede social”, explica.

O suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável – estava hospedado em um site da prefeitura de uma cidade do Rio Grande do Sul. Após serem alertados, o arquivo foi removido.

Para se proteger, a Kaspersky Lab recomenda que os usuários de redes sociais contenham a curiosidade em relação à temas populares, evitando clicar em links de notícias sensacionalistas. O uso de um bom antivírus, como o Kaspersky Internet Security e Kaspersky Security for Android, disponível em versão gratuita, também ajuda a barrar o download de arquivos maliciosos distribuídos por redes sociais. A praga é detectada e bloqueada nos produtos da Kaspersky Lab por meio do KSN (Kaspersky Security Network), que oferece proteção em tempo real para novas ameaças.

com informações da Jeffrey Group