Tecnologia

Contas do Facebook são roubadas pelo malware Ducktail; saiba como se proteger

Ducktail opera por um arquivo PDF falso enviado por e-mail e que instala uma extensão no navegador para roubar a conta do Facebook
Imagem: Pexels/Reprodução

Possui uma conta Facebook? Então é bom ficar atento: pesquisadores da empresa de cibersegurança Kaspersky emitiram um alerta para o malware conhecido como Ducktail. Através da ameaça, cibercriminosos roubam credenciais do Facebook Business.

whatsapp invite banner

O blog da companhia relatou a ameaça no último dia 8 de dezembro. Segundo a empresa, o malware está ativo desde 2018 e permanece em uso até os dias atuais. Já seu foco se concentra em cargos de alto escalão ou profissionais que trabalham nas áreas de Recursos Humanos, Marketing Digital e Redes Sociais.

O esquema funciona através de campanhas que enviam arquivos maliciosos às vítimas por e-mail. No exemplo dado pelo relatório, os hackers utilizaram uma campanha de moda, que foi disparada para integrantes da indústria.

O corpo do e-mail tem anexadas algumas imagens, como fotos de roupas. Mas o pulo do gato vem de um arquivo com ícone de PDF, para mostrar as “diretrizes e requisitos para candidatos” de uma oportunidade de trabalho. Mas, na verdade, se trata de um ficheiro com extensão “exe” – ou seja, um executável do Windows.

Ducktail envia arquivo PDF falso para instalar extensão maliciosa em navegadores Chromium (Imagem: Divulgação/Kaspersky)

Ducktail envia arquivo PDF falso para instalar extensão maliciosa em navegadores Chromium (Imagem: Divulgação/Kaspersky)

PDF falso roda script que instala extensão no Chrome e Edge

Ao executar o arquivo, o computador até exibe um PDF para disfarçar. Todavia, por baixo dos panos, o malware vasculha os atalhos da área de trabalho, menu Iniciar e da barra de tarefas para encontrar o Google Chrome e o Microsoft Edge. Os outros browsers baseados em Chromium também são atingidos pela varredura do vírus.

Cinco minutos depois, o programa malicioso encerra o navegador e cria um atalho modificado. Quando o usuário executa o atalho, uma extensão maliciosa, fingindo ser um plugin para rodar o Google Docs sem conexão com a internet, é instalada. Em seguida, o programa vasculha tudo do browser para interceptar informações do usuário.

“A extensão rouba informações de contas do Facebook logadas no dispositivo da vítima, bem como cookies de sessões ativas armazenados pelo navegador, que podem ser usados para fazer login nas contas sem autenticação”, explicaram.

Extensão falsa (esquerda) finge ser plugin do Google Chrome para rodar arquivos do Google Docs sem conexão com a internet (direita) (Imagem: Divulgação/Kaspersky)

Extensão falsa (esquerda) finge ser plugin do Google Chrome para rodar arquivos do Google Docs sem conexão com a internet (direita) (Imagem: Divulgação/Kaspersky)

Como evitar o malware que rouba contas do Facebook?

Logo de cara, a recomendação mais importante é não baixar arquivos ou clicar em links suspeitos que chegam por e-mail. Ou seja, verifique a fonte do arquivo. Se não for confiável, não se arrisque.

Da mesma forma, verifique as extensões dos arquivos. Mesmo que o ícone indique que é um PDF, não abra o ficheiro imediatamente. Confirme se, no final do nome, tem a extensão “.pdf” e não “.exe”, como é o caso do Ducktail.

Além disso, também é importante ter um antivírus instalado para detectar ameaças. No caso do Kaspersky, ao detectar o malware em questão, o software identifica o vírus como  Trojan.Win64.Ducktail.gen.

“Isso irá avisá-lo sobre o perigo potencial e derrotar qualquer ataque a tempo”, informaram.

Bruno De Blasi

Bruno De Blasi

Jornalista especializado em tecnologia e carioca da gema. Já passou pelas redações do iHelp BR, Olhar Digital, Tecnoblog e TechTudo. É fã de música, cultura nerd e cinema. Nas horas vagas, está lendo, programando ou tocando baixo.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas