- Pesquisadores do TrendLabs detectaram um código JavaScript no Facebook que espalha spams;
- Existe a possibilidade de futuramente o ataque ser utilizado para a disseminação de malwares na rede social;
- Os usuários devem estar atentos, uma vez que os golpes aplicados no Facebook estão cada vez mais sofisticados.
São Paulo, maio de 2010 - "Curtir" uma página no Facebook pode causar problemas a ponto de você desejar nunca ter "curtido". Engenheiros dos TrendLabs, laboratórios de pesquisa da Trend Micro- multinacional especializada em segurança virtual, descobriram uma página suspeita do Facebook que utiliza um código JavaScript para enviar spams à lista de amigos do usuário.
A página "10 lies girls ALWAYS tell guys!" (ou "10 mentiras que as garotas sempre contam aos caras") é um exemplo das que utilizam o recurso. Nesse caso, é solicitado o seguinte pedido ao usuário que acessa a página: copiar um código e pressionar Alt + D para selecionar a barra de endereço. As etapas seguintes da solicitação executam o JavaScript. O golpe utiliza dois codificadores JavaScript públicos bem conhecidos - o Dean Edwards Packer e o Free JavaScript Obfuscator. Na reta final, o código seleciona todos os contatos do Facebook do usuário, indicando um aplicativo para eles, o que causa a disseminação do spam.
Como esse código não representa nenhuma outra ameaça imediata além de criar o spam, não há nada que impeça os criminosos virtuais de utilizar essa técnica para espalhar malware. O pesquisador sênior de ameaças avançadas do TrendLabs, Ryan Flores, acredita que é interessante observar a interação do usuário envolvida nesse método. Ele diz que "[devido ao fato de] o Facebook filtrar ativamente URLs de spam, os criadores dessas ameaças têm se tornado mais espertos ao publicar websites."
Ele acredita que esse método não é inovador, pois já existem URLs de spam que sequer exigem um clique. Um exemplo são imagens JPG que orientam o usuário a digitar a URL exibida na imagem na barra de endereço do navegador. De qualquer maneira, os usuários devem sempre tomar cuidado com aplicativos falsos do Facebook e evitar seguir instruções duvidosas similares às utilizadas neste ataque.
A Trend Micro Incorporated, líder mundial de segurança para conteúdo de Internet, tem como objetivo manter a segurança de empresas e consumidores durante a troca de informações digitais. Sempre pioneira nessa área, a Trend Micro constantemente aperfeiçoa sua tecnologia de gerenciamento integrado de ameaças com a finalidade de proteger a continuidade operacional, as informações e as propriedades particulares de ataques de malwares, spams, vazamento de dados e também das mais novas ameaças web. Para saber sobre as mais recentes, acesse o TrendWatch em www.trendmicro.com/go/trendwatch. As soluções flexíveis da Trend Micro, disponíveis sob vários formatos, possuem, em todo o mundo, suporte de especialistas em inteligência contra ameaças 24 horas por dia, durante 7 dias na semana. Muitas dessas soluções utilizam a infraestrutura da Trend MicroT Smart Protection NetworkT, uma inovação nuvem-cliente de última geração que combina sofisticadas tecnologias de reputação baseadas em nuvem, circuitos de feedback e a experiência dos pesquisadores do TrendLabsSM para fornecer proteção em tempo real contra as ameaças emergentes. A Trend Micro é uma empresa multinacional com sede em Tóquio que oferece, por meio de parceiros comerciais em todo o mundo, soluções de segurança testadas e aprovadas.
+55 (51) 2160-6581 e 99997-3535
appel@consumidorrs.com.br
