Facebook Messenger
Primeiros indícios surgiram esta semana e confirmam-se agora os piores receios.

Facebook Messenger, a App de mensagens instantâneas, vídeo-chamas e não só já é utilizada por mais de 1,2 mil milhões de pessoas segundo o próprio David Marcus, responsável máximo pelo desenvolvimento e manutenção deste serviço. Contudo, nem tudo são boas notícias e confirma-se agora a gravidade de uma nova ameaça. Trata-se de um adware (software malicioso que se adiciona a software confiável) e utiliza esta plataforma como principal meio de circulação e infecção.

Vê ainda: Top 10 – As novidades do Android Oreo para o teu Smartphone

Após ter ignorado os primeiros alertas dados por alguns “amigos” do Facebook sobre a circulação de uma mensagem com “vírus” através do Facebook Messenger fomos investigar o assunto e acabamos por encontrar a publicação original na KasperSky Lab, empresa especialista em solução de segurança informática e software anti-virus. Mais ainda, segundo avança um dos seus colaboradores, David Jacoby da Securelist, a ameaça existe e é importante saber o que não fazer.

Como detetar esta ameaça no Facebook Messenger?

Em primeiro lugar, se algum dos teus contactos, principalmente aqueles com quem nunca falaste, subitamente te enviar uma mensagem através do Facebook Messenger não carregues, logo, naquilo que te enviaram. Especialmente se for algo deste género:

Esta terá sido a mensagem que o perito David Jacoby recebeu e que o levou a analisar esta questão a fundo.

Segundo ele, esta é a “ponta do iceberg” de um novo malware que se está a alastrar através do Facebook Messenger. Com mais de 1.2 mil milhões de utilizadores o serviço tornou-se numa irresistível tentação para os meliantes.

A nova ameaça é bem mais grave e complexa do que se poderia julgar à primeira vista ou com uma investigação precoce e descuidada.

A ameaça apenas utiliza o Facebook Messenger para se espalhar pelos seus milhões de utilizadores diários. Ataca vários sistema operativos como Windows e Mac, utiliza imensos domínios para impedir um rastreamento da origem do mal, entretanto vai angariando milhares de clicks e até o seu código-fonte é avançado e ofuscará a maioria dos programadores.

Ameaça espalha-se através do Facebook Messenger

O Facebook Messenger é utilizado como veículo de propagação desta ameaça mas não se sabe, para já, como é que este o infeta e se auto-envia para os contactos da tua lista de amigos.

Poderá ser através de contas e credenciais roubadas, browsers infectados, etc. Neste momento o mecanismo de propagação ainda está a ser estudado. Certo é que, o Facebook Messenger é apenas o seu mecanismo de propagação.

Como opera este malware do Facebook Messenger

A mensagem enviada pelo Facebook Messenger é um típico clickbait digno do YouTube. Utiliza um pouco de engenharia de código para apresentar o nome do utilizador-alvo. Neste caso “David video”, no meu caso seria “Rui video”. Ora, quando alguém te envia um suposto vídeo no qual consta o teu nome o nosso instinto imediato será confirmar o que poderá ser.

A arte do clickbait torna esta ameaça ainda mais perigosa

O que é que esta pessoa podia estar a publicar sobre mim? Somos quase incapazes de resistir a este tipo de clickbaits cedendo quase sempre a este fator “curiosidade”.

Psicologia no seu melhor. Sem esquecer a terminação “bit.ly link” na qual já praticamente confiamos ao ser utilizada para encurtar um link.

Facebook Messenger
Exemplo do falso “vídeo”

Ao abrir o link(ao clicar na ligação) vamos encontrar um documento Google doc. Aqui o clickbait volta a subir de nível e é nos apresentada uma thumbnail com uma das nossas fotos do Facebook, levando-nos a acreditar de que se trata mesmo de um vídeo gravado obviamente sem o nosso conhecimento ou consentimento. A curiosidade torna-se insuportável…

Assim que a incauta vitima clica no falso vídeo o esquema redirecciona a pessoa para vários sites que enumeram o seu browser (navegador), sistema operativo (OS) e mais informação vital. Estas informações e sites de destino variarão consoante o sistema operativo utilizado.

Responsáveis estarão a ganhar acesso a várias contas de Facebook

 

Esta técnica possui vários nomes mas, na sua essência, utiliza vários domínios, uma cadeia de domínios em que muitos websites em diferentes domínios vão redirecionar o utilizador consoante várias características.

Podem socorrer-se do teu idioma, localização geográfica, sistema operativo, plugins instalados, cookies e mais informação fornecida pelo teu browser.

Facebook Messenger
Consoante o teu browser podes ser redirecionado para sites que te obriguem a instalar este “Flash” falso que mais não passa de um adware.

Quando o utilizador que inicialmente clicou naquele link enviado pelo Facebook Messenger, está enrolado nesta sucessão de sites que parecem querer revelar cada vez mais detalhes sobre ti e sobre a tua localização, acabam por lucrar com a apresentação de várias publicidades e, em vários casos, levam o utilizador a clicar em mais links ainda.

Clicar em links desconhecidos é algo que nunca recomendamos mas esta técnica acaba por quase obrigar o utilizar a fazê-lo. Esta á uma nova campanha de malware que está a circular pelo Facebook Messenger. É importante que a saibas reconhecer.

Mantém a tua app de Facebook e Facebook Messenger atualizadas

O resultado será o redirecionamento para vários sítios que quase te obrigarão a instalar plugins ou extensões para o teu browser aparentemente inócuas e confiáveis. Seja ele o Chrome, Firefox ou mesmo o Safari, inevitavelmente vão querer que instales algo. Não o faças!

Já há algum tempo que não víamos uma campanha de adware a utilizar o Facebook e agora o seu Facebook Messenger. Mais ainda, esta socorre-se ainda do Google Docs com páginas altamente personalizadas e algumas delas bem credíveis.

Por último, segundo David Jacoby não estarão a ser instalados malwares como Trojans ou exploits mas os responsáveis por esta ameaça estarão a lucrar bastante com as publicidades apresentadas em todas estas páginas e a obter acesso a várias contas e perfis privados de Facebook.

 

Lembra-te de atualizar a tua App Facebook, Facebook Messenger e de avisar os teus contactos quanto à circulação desta ameaça. Partilha este artigo com os teus amigos.

Outros assuntos relevantes:

Asus ZenFone 4 Selfie Lite – Smartphone custará cerca de $210 dólares

Jay Y. Lee – herdeiro do grupo Samsung é condenado a 5 anos de prisão

Xiaomi é a 5ª maior construtora de smartphones graças a esta estratégia

ViaKaspersky LAB
Fontesecurelist
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).