A notícia de um suposto vídeo da prisão do ex-presidente Lula está sendo utilizada para a propagação de um código malicioso ( Foto: Reprodução ) |
Diário do Nordeste
Publicações no Facebook com a promessa de um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva estão sendo utilizadas para a instalação de um código malicioso. Os criminosos têm usado postagens patrocinadas utilizando o nome do portal de notícias do IG para induzir as vítimas a clicar no link infectado.
Publicações no Facebook com a promessa de um suposto vídeo da prisão do ex-presidente Luís Inácio Lula da Silva estão sendo utilizadas para a instalação de um código malicioso. Os criminosos têm usado postagens patrocinadas utilizando o nome do portal de notícias do IG para induzir as vítimas a clicar no link infectado.
Quando o usuário clica no link é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um típico trojan bancário no computador da vítima.
“Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que analisou o golpe. “Seguramente o tema da prisão do ex-presidente será usado em muitos outros golpes vindouros”, completa.
De acordo com o analista, a falta de verificação dos anúncios patrocinados facilita a ação de campanhas maliciosas. Assim, um criminoso pode comprar a campanha patrocinada, pagá-la com cartão de crédito roubado e começar a infectar os usuários da rede social. O Facebook geralmente só remove conteúdos maliciosos após a denúncia dos usuários, com isso, até que a remoção seja realizada, muitas pessoas são atacadas e infectadas.
“Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que link recebido realmente aponta para o site da rede social”, completa Assolini.
O suposto vídeo da prisão do ex-presidente Lula estava hospedado em um site da prefeitura de uma cidade do Rio Grande do Sul. Após alerta, o arquivo foi removido do ar.
A Kaspersky Lab recomenda que as pessoas contenham a curiosidade e evitem clicar em links de notícias sensacionalistas nas redes sociais.
Nenhum comentário:
Postar um comentário