Vírus atinge Facebook, rouba dados e "espiona" histórico de navegação

Malware se espalha via chat, e finge ser um arquivo de imagem - mas é de fato um programa que instala um código malicioso na máquina da vítima


Mais um malware surge para atingir usuários do Facebook. Uma variante do Dorkbot está infectando membros da rede social do mundo todo, e se espalha via chat, de acordo com a empresa de segurança Bitdefender.
O worm (vírus que se autorreplica) é capaz de espionar as atividades realizadas pelas vítimas durante a navegação e roubar informações pessoais. De acordo com Bianca Stanescu, da Bitdefender, a família do malware já foi identificada circulando nos Estados Unidos, Índia, Portugal, Reino Unido, Turquia e Romênia.
A Dorkbot finge ser um arquivo de imagem, mas é de fato um programa que instala um código malicioso na máquina da vítima, quando ela tenta abrir o tal arquivo.
A ameaça foi identificada pelo serviço de hospedagem de arquivos MediaFire, que descobriu os arquivos maliciosos em seus servidores e tomou medidas para exclui-los. A confusão pode acontecer por conta da "dupla" extensão dos arquivos, salvos como ".jpg.exe" e ".bmp.exe" (tais arquivos já foram bloqueados pelo serviço, como medida de precaução).
O malware é controlado por um servidor de comando e controle e, além de ordenar o roubo senhas e nomes de usuário, o C&C também pode pedir ao código para realizar downloads maliciosos.
O Dorkbot tem a capacidade de bloquear atualizações de softwares antivírus, para impedir que seja descoberto. O malware também pode ser espalhado via dispositivos USB.
A empresa de segurança recomenda aos usuários evitar clicar em links suspeitos, recebidos via bate-papo no Facebook ou outras redes IRC - mesmo que sejam URLs enviadas por conhecidos.

Comentários