{"id":10034,"date":"2018-01-26T16:51:44","date_gmt":"2018-01-26T19:51:44","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10034"},"modified":"2019-11-22T07:22:25","modified_gmt":"2019-11-22T10:22:25","slug":"cuidado-suposto-video-da-prisao-de-lula-e-golpe","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cuidado-suposto-video-da-prisao-de-lula-e-golpe\/10034\/","title":{"rendered":"Cuidado: Suposto v\u00eddeo da pris\u00e3o de Lula \u00e9 golpe"},"content":{"rendered":"

Uma campanha maliciosa no Facebook visa a instala\u00e7\u00e3o de um c\u00f3digo malicioso. Para chegar \u00e0s v\u00edtimas, os criminosos usam posts patrocinados com o nome do portal de not\u00edcias do IG. A mensagem oferece um suposto v\u00eddeo da pris\u00e3o do ex-presidente Lu\u00eds In\u00e1cio Lula da Silva, julgado e condenado esta semana a 12 anos de pris\u00e3o.<\/p>\n

Ao clicar, o usu\u00e1rio \u00e9 direcionado para o download de um arquivo chamado \u201cacompanhe.exe<\/em>\u201d que, ao ser executado, instalar\u00e1 um trojan banc\u00e1rio<\/a> no PC da v\u00edtima. \u201cOs cibercriminosos brasileiros costumam usar temas que est\u00e3o na m\u00eddia, explorando a curiosidade das pessoas para assim disseminar c\u00f3digos maliciosos\u201d, diz Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky Lab. \u201cSeguramente o tema da pris\u00e3o do ex-presidente ser\u00e1 usado em outros golpes\u201d.
\nAinda de acordo com o analista, a dissemina\u00e7\u00e3o de campanhas maliciosas pelo Facebook se d\u00e1 pela facilidade de publicar an\u00fancios patrocinados de forma automatizada, pois a rede n\u00e3o verifica se a publicidade \u00e9 maliciosa antes da divulga\u00e7\u00e3o. Isso facilita a a\u00e7\u00e3o de um criminoso, que pode comprar a campanha, pag\u00e1-la com cart\u00e3o de cr\u00e9dito roubado e come\u00e7ar a infectar. O Facebook s\u00f3 costuma remover o conte\u00fado ap\u00f3s den\u00fancia dos usu\u00e1rios \u2013 por\u00e9m, enquanto isso, muitas pessoas s\u00e3o atacadas e infectadas.<\/p>\n

O abuso da infraestrutura do Facebook para dissemina\u00e7\u00e3o de malware \u00e9 constante entre os cibercriminosos brasileiros. Recentemente, uma grande quantidade de trojans e outros c\u00f3digos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social. \u201cOs criminosos criam as p\u00e1ginas e anexam arquivos maliciosos nela, geralmente em formato .zip<\/em>, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso \u00e9 vantajoso, pois se trata de hospedagem gratuita. Al\u00e9m disso, essas campanhas maliciosas enganam muitas pessoas j\u00e1 que o link recebido realmente aponta para o site da rede social\u201d, explica.<\/strong><\/p>\n

O suposto v\u00eddeo da pris\u00e3o do presidente Lula \u2013 na verdade um arquivo execut\u00e1vel \u2013 estava hospedado em um site da prefeitura de uma cidade do Rio Grande do Sul. Ap\u00f3s serem alertados, o arquivo foi removido.<\/p>\n

Para se proteger, a Kaspersky Lab recomenda que os usu\u00e1rios de redes sociais contenham a curiosidade em rela\u00e7\u00e3o \u00e0 temas populares, evitando clicar em links de not\u00edcias sensacionalistas. O uso de um bom antiv\u00edrus, como o Kaspersky Internet Security<\/a> e Kaspersky Security for Android<\/a>, dispon\u00edvel em vers\u00e3o gratuita<\/a>, tamb\u00e9m ajuda a barrar o download de arquivos maliciosos distribu\u00eddos por redes sociais. A praga \u00e9 detectada e bloqueada nos produtos da Kaspersky Lab por meio do KSN<\/a> (Kaspersky Security Network), que oferece prote\u00e7\u00e3o em tempo real para novas amea\u00e7as.
\n<\/p>\n

com informa\u00e7\u00f5es da Jeffrey Group<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Campanha utiliza an\u00fancios patrocinados, visando infectar com trojan banc\u00e1rio quem clicar no link
\n\u00a0<\/p>\n","protected":false},"author":61,"featured_media":10035,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[1394,218,977,1395,35,227,92,79],"class_list":{"0":"post-10034","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-alerta-facebook","10":"tag-ameacas","11":"tag-golpe","12":"tag-lula","13":"tag-malware-2","14":"tag-scam","15":"tag-trojan","16":"tag-virus"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cuidado-suposto-video-da-prisao-de-lula-e-golpe\/10034\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ameacas\/","name":"amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10034"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10034\/revisions"}],"predecessor-version":[{"id":12973,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10034\/revisions\/12973"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10035"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}