Worm brasileiro ataca usuários do Facebook

São Paulo — A empresa de segurança Kaspersky identificou um programa maligno, do tipo conhecido como worm (verme), que usa o Facebook para se propagar e infecta computadores com o sistema Windows. O aplicativo, supostamente desenvolvido no Brasil, tenta roubar senhas do usuário para acesso a sites de bancos e redes sociais. O golpe fez vítimas no Brasil e em Portugal.

ataque começa com o envio de uma mensagem instantânea ao usuário no Facebook. Essa mensagem é gerada pelo worm em outro computador, já infectado. O texto tenta convencer a vítima a clicar num link. Uma frase típica é: “KKKK comédia demais ¬– Você viu o vídeo do bêbado?”. Em seguida, vem o link, que leva a uma página da web.

Nessa página, um retângulo preto é exibido no lugar onde, supostamente, estaria o vídeo, junto com a frase “Para visualizar o vídeo abaixo, instale a última versão do Java em seu computador”. O site maligno tenta, então, baixar o worm e instalá-lo no computador, fingindo tratar-se da máquina virtual Java, da Oracle/Sun. Como normalmente acontece nesses casos, o Windows pede a autorização do usuário para a instalação. Se a vítima clicar em Executar, seu computador será contaminado.

O worm, então, faz o download de vários programas capturadores de senhas. Esses programas procuram obter as senhas e nomes de usuário da vítima para acesso a redes sociais e sites de bancos. O worm também começa a disparar mensagens instantâneas para os contatos da vítima no Facebook, procurando disseminar-se dessa maneira.

Esse programa nocivo é chamado, na nomenclatura técnica da Kaspersky, IM-Worm.Win32.FBook.a. A empresa diz que avisou ao Facebook sobre o perigo e que o link original usado pelos criminosos para download foi bloqueado pela rede social. Mas nada impede que surja uma versão apontando para outro link, ainda não bloqueado.

Para Fábio Assolini, especialista da Kaspersky que identificou o worm, ele marca uma mudança na atitude dos malfeitores brasileiros. Até agora, eles faziam seus ataques principalmente no Orkut, por ser a rede social mais popular no Brasil. Mas, com o Facebook assumindo liderança, essa rede passa a ser preferida para a disseminação de pragas digitais.