Os worms e vírus de computador antigos são tão devastadores hoje quanto costumavam ser no seu auge e podem até estar voltando à ativa. Com as defesas contra crimes virtuais cada vez mais reforçadas, alguns analistas alertam que os criminosos virtuais podem voltar aos truques à moda antiga, como o malware Koobface (chamado de worm ou vírus), que usa phishing e engenharia social para invadir sistemas e roubar dados.

As mídias sociais são os alvos principais. Originalmente, o Koobface invadia e-mails, VoIP (como o Skype) e sites de redes sociais nos sistemas da Microsoft, Mac e Linux. Ele foi reportado principalmente nos Estados Unidos e Austrália, com alguns relatos na Europa. Nos Estados Unidos, em 2016, o período mais recente com relatos, o FBI apontou que as mídias sociais foram usadas para cometer 18.712 crimes virtuais que resultaram em um prejuízo de US$ 66,4 milhões.

Descoberto em 2008, o Koobface se tornou um dos worms mais ativos da Internet em 2009. Ele ficou adormecido durante anos e ressurgiu em 2013, com quase o dobro de infecções no primeiro trimestre em comparação com os relatos de em todo o ano de 2009. E ele ainda está à solta. O Koobface pode entrar em seu computador disfarçado de algo chamativo em que você deseja clicar. Por exemplo, ele pode publicar uma mensagem oculta no seu mural do Facebook, como "Você foi visto na nossa câmera secreta", para incentivar você a clicar em um link que baixa e instala o worm no seu computador.

Outra tática do Koobface é usar anúncios do tipo pay-per-click (pague por clique) para gerar receita enquanto redireciona o tráfego para sites falsificados, incluindo alguns que oferecem proteção antivírus falsa. Algumas variações levam você ao YouTube ou a um site semelhante e dizem que, para continuar, você precisa instalar uma nova versão do Adobe Flash ou de um plug-in. Outras vêm na forma de solicitações de amizade de pessoas que você não conhece ou exigem que você resolva CAPTCHAs (desafios para provar que você não é um robô) para usar os resultados para atacar outros sistemas de computadores.

Uma vez instalado no computador, o worm Koobface percorre seu sistema coletando informações pessoais, como dados de login ou bancários, garimpando sua lista de contatos para conseguir mais alvos e criando publicações falsas em seu nome. Depois disso, o worm transmite os dados para um centro de comando e controle (C&C). À medida que mais computadores são infectados, eles formam uma rede robô, conhecida como botnet, que se reconecta ao mestre para obter atualizações de malware que ajudam o vírus a contaminar outros sistemas.

Assim que seu computador é infectado, vigaristas virtuais podem usá-lo para rodar o software que quiserem em segundo plano, instalar ransomware, bloquear sites, roubar chaves de licença e realizar outras tarefas maliciosas, fazendo do seu computador um nó em uma rede criminosa global. Como os centros comando e controle ficam localizados em todo o mundo, é praticamente impossível que um único governo ou ação derrubem todos eles. Na verdade, o Grupo de trabalho do Koobface no Facebook combateu o worm por anos, colocando certos URLs em uma lista negra e implantando ferramentas de verificação e reparo, até que finalmente derrubou a “nave mãe”, o centro de comando e controle.

Proteja-se

Normalmente, o Koobface infecta um único arquivo no computador. Alguns arquivos Koobface conhecidos são Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe e Ld12.exe, mas existem muitos outros. Por outro lado, os vírus infectam vários arquivos em um único sistema.

Soluções de segurança de Internet antimalware de confiança protegem seu computador do malware Koobface. Instale um software eficiente e permita que ele atualize suas definições de malware e verifique seu sistema frequentemente. Isso é mais simples, seguro e econômico do que tentar remover manualmente os arquivos do Koobface.

Como acontece com todo malware, novas variações podem surgir. Para proteger você e seus dispositivos eletrônicos contra ameaças atuais e variações que possam aparecer, use sempre a versão mais atual do seu sistema operacional e do navegador da Web e atualize seu software antivírus regularmente. Aplicativos de sistemas mais antigos que não estão atualizados com as correções atuais permanecem vulneráveis.

Esteja sempre atento e considere os riscos antes de baixar arquivos. Não abra e-mails ou links não solicitados e entenda que até mensagens de amigos próximos e contatos profissionais confiáveis podem estar contaminadas. Se um anexo parece não combinar com determinado remetente, não o abra. Por fim, ao ficar longe do computador por longos períodos, desligue-o ou desconecte-o da Internet. Se o seu computador estiver infectado, isso reduzirá o tempo que os criminosos virtuais têm para transmitir seus dados.

Artigos relacionados: