Propagação de malware por ‘Likejacking’ está a crescer

Ainda a propósito do meu artigo de dia 14 – E se o seu ‘Gosto’ no Facebook fosse roubado? – o TeK publicou hoje um artigo sobre Likejacking com informações do Bit Defender.

O recurso ao “Likejacking” para disseminação de malware entre utilizadores de redes sociais está a aumentar, alerta a Bit Defender. O crescimento acompanha a própria expansão e aumento de popularidade deste tipo de plataformas.

“A expressão adquire o nome do botão “Like” (“Gosto”) do Facebook“, que aparece sob cada comentário ou publicação partilhada na rede social, explica a empresa de segurança informática, comunicado de imprensa.

Desde que o botão começou a ganhar notoriedade, ocorrem “ataques sucessivos”, sustentam os especialistas, que explicam o mecanismo associado à disseminação – que alguns utilizadores talvez reconheçam da observação de “movimentações” semelhantes no seu próprio feed de notícias.

O utilizador faz clique num link distribuído através de spam ou em redes sociais e é encaminhado para um site. Uma vez que se aperceba do conteúdo, fecha a página, contudo, sem o seu conhecimento, foi publicado no seu mural do Facebook um link para a página visitada.

A publicação aparece como se tivesse sido partilhada pelo titular do perfil e também como se este tivesse feito “Gosto” ao site referido.

“O risco deste tipo de ataques é que os amigos desse utilizador verão esse link e pensará que é algo interessante”, pelo que clicam também, reproduzindo-se o ataque e “colocando em perigo” outros amigos, acrescenta a Bit Defender, que afirma estarmos perante um “ataque viral”.

O perigo consiste no facto de, a qualquer momento, os ciberdeliquentes poderem mudar o conteúdo da página – que está a ser “promovida” de mural em mural – e colocar no seu lugar uma página de phishing ou código malicioso, disfarçado de codecs ou Plug-ins supostamente indispensáveis para visualização do seu conteúdo, exemplificam.

Para identificar um ataque do género, a empresa recomenda que se preste especial atenção ao tema do link, devendo desconfiar-se de assuntos “sensacionalistas, fantásticos ou mórbidos”. Vale também a pena verificar o nome da página onde está alojado o conteúdo, uma vez que os autores destes ataques não costumam recorrer a serviços populares de vídeo.

As vítimas destes ataques devem eliminar a mensagem publicada do mural e alertar os amigos que possam ter sido também infectados, acrescenta a BitDefender.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?