Facebook Messenger, a App de mensagens instantâneas, vídeo-chamas e não só já é utilizada por mais de Securelist, a ameaça existe e é importante saber o que não fazer.
Como detetar esta ameaça no Facebook Messenger?
Em primeiro lugar, se algum dos teus contactos, principalmente aqueles com quem nunca falaste, subitamente te enviar uma mensagem através do Facebook Messenger não carregues, logo, naquilo que te enviaram. Especialmente se for algo deste género:
Esta terá sido a mensagem que o perito David Jacoby recebeu e que o levou a analisar esta questão a fundo.
Segundo ele, esta é a "ponta do iceberg" de um novo malware que se está a alastrar através do Facebook Messenger. Com mais de 1.2 mil milhões de utilizadores o serviço tornou-se numa irresistível tentação para os meliantes.
A nova ameaça é bem mais grave e complexa do que se poderia julgar à primeira vista ou com uma investigação precoce e descuidada.
A ameaça apenas utiliza o Facebook Messenger para se espalhar pelos seus milhões de utilizadores diários. Ataca vários sistema operativos como Windows e Mac, utiliza imensos domínios para impedir um rastreamento da origem do mal, entretanto vai angariando milhares de clicks e até o seu código-fonte é avançado e ofuscará a maioria dos programadores.
Ameaça espalha-se através do Facebook Messenger
O Facebook Messenger é utilizado como veículo de propagação desta ameaça mas não se sabe, para já, como é que este o infeta e se auto-envia para os contactos da tua lista de amigos.
Poderá ser através de contas e credenciais roubadas, browsers infectados, etc. Neste momento o mecanismo de propagação ainda está a ser estudado. Certo é que, o Facebook Messenger é apenas o seu mecanismo de propagação.
Como opera este malware do Facebook Messenger
A mensagem enviada pelo Facebook Messenger é um típico clickbait digno do YouTube. Utiliza um pouco de engenharia de código para apresentar o nome do utilizador-alvo. Neste caso "David video", no meu caso seria "Rui video". Ora, quando alguém te envia um suposto vídeo no qual consta o teu nome o nosso instinto imediato será confirmar o que poderá ser.
A arte do clickbait torna esta ameaça ainda mais perigosa
O que é que esta pessoa podia estar a publicar sobre mim? Somos quase incapazes de resistir a este tipo de clickbaits cedendo quase sempre a este fator "curiosidade".
Psicologia no seu melhor. Sem esquecer a terminação "bit.ly link" na qual já praticamente confiamos ao ser utilizada para encurtar um link.
Ao abrir o link(ao clicar na ligação) vamos encontrar um documento Google doc. Aqui o clickbait volta a subir de nível e é nos apresentada uma thumbnail com uma das nossas fotos do Facebook, levando-nos a acreditar de que se trata mesmo de um vídeo gravado obviamente sem o nosso conhecimento ou consentimento. A curiosidade torna-se insuportável...
Assim que a incauta vitima clica no falso vídeo o esquema redirecciona a pessoa para vários sites que enumeram o seu browser (navegador), sistema operativo (OS) e mais informação vital. Estas informações e sites de destino variarão consoante o sistema operativo utilizado.
Responsáveis estarão a ganhar acesso a várias contas de Facebook
Esta técnica possui vários nomes mas, na sua essência, utiliza vários domínios, uma cadeia de domínios em que muitos websites em diferentes domínios vão redirecionar o utilizador consoante várias características.
Podem socorrer-se do teu idioma, localização geográfica, sistema operativo, plugins instalados, cookies e mais informação fornecida pelo teu browser.
Quando o utilizador que inicialmente clicou naquele link enviado pelo Facebook Messenger, está enrolado nesta sucessão de sites que parecem querer revelar cada vez mais detalhes sobre ti e sobre a tua localização, acabam por lucrar com a apresentação de várias publicidades e, em vários casos, levam o utilizador a clicar em mais links ainda.
Clicar em links desconhecidos é algo que nunca recomendamos mas esta técnica acaba por quase obrigar o utilizar a fazê-lo. Esta á uma nova campanha de malware que está a circular pelo Facebook Messenger. É importante que a saibas reconhecer.
Mantém a tua app de Facebook e Facebook Messenger atualizadas
O resultado será o redirecionamento para vários sítios que quase te obrigarão a instalar plugins ou extensões para o teu browser aparentemente inócuas e confiáveis. Seja ele o Chrome, Firefox ou mesmo o Safari, inevitavelmente vão querer que instales algo. Não o faças!
Já há algum tempo que não víamos uma campanha de adware a utilizar o Facebook e agora o seu Facebook Messenger. Mais ainda, esta socorre-se ainda do Google Docs com páginas altamente personalizadas e algumas delas bem credíveis.
Por último, segundo David Jacoby não estarão a ser instalados malwares como Trojans ou exploits mas os responsáveis por esta ameaça estarão a lucrar bastante com as publicidades apresentadas em todas estas páginas e a obter acesso a várias contas e perfis privados de Facebook.
Lembra-te de atualizar a tua App Facebook, Facebook Messenger e de avisar os teus contactos quanto à circulação desta ameaça. Partilha este artigo com os teus amigos.
Outros assuntos relevantes: