Possui uma conta Facebook? Então é bom ficar atento: pesquisadores da empresa de cibersegurança Kaspersky emitiram um alerta para o malware conhecido como Ducktail. Através da ameaça, cibercriminosos roubam credenciais do Facebook Business.
O blog da companhia relatou a ameaça no último dia 8 de dezembro. Segundo a empresa, o malware está ativo desde 2018 e permanece em uso até os dias atuais. Já seu foco se concentra em cargos de alto escalão ou profissionais que trabalham nas áreas de Recursos Humanos, Marketing Digital e Redes Sociais.
O esquema funciona através de campanhas que enviam arquivos maliciosos às vítimas por e-mail. No exemplo dado pelo relatório, os hackers utilizaram uma campanha de moda, que foi disparada para integrantes da indústria.
O corpo do e-mail tem anexadas algumas imagens, como fotos de roupas. Mas o pulo do gato vem de um arquivo com ícone de PDF, para mostrar as “diretrizes e requisitos para candidatos” de uma oportunidade de trabalho. Mas, na verdade, se trata de um ficheiro com extensão “exe” – ou seja, um executável do Windows.
Ducktail envia arquivo PDF falso para instalar extensão maliciosa em navegadores Chromium (Imagem: Divulgação/Kaspersky)
PDF falso roda script que instala extensão no Chrome e Edge
Ao executar o arquivo, o computador até exibe um PDF para disfarçar. Todavia, por baixo dos panos, o malware vasculha os atalhos da área de trabalho, menu Iniciar e da barra de tarefas para encontrar o Google Chrome e o Microsoft Edge. Os outros browsers baseados em Chromium também são atingidos pela varredura do vírus.
Cinco minutos depois, o programa malicioso encerra o navegador e cria um atalho modificado. Quando o usuário executa o atalho, uma extensão maliciosa, fingindo ser um plugin para rodar o Google Docs sem conexão com a internet, é instalada. Em seguida, o programa vasculha tudo do browser para interceptar informações do usuário.
“A extensão rouba informações de contas do Facebook logadas no dispositivo da vítima, bem como cookies de sessões ativas armazenados pelo navegador, que podem ser usados para fazer login nas contas sem autenticação”, explicaram.
Extensão falsa (esquerda) finge ser plugin do Google Chrome para rodar arquivos do Google Docs sem conexão com a internet (direita) (Imagem: Divulgação/Kaspersky)
Como evitar o malware que rouba contas do Facebook?
Logo de cara, a recomendação mais importante é não baixar arquivos ou clicar em links suspeitos que chegam por e-mail. Ou seja, verifique a fonte do arquivo. Se não for confiável, não se arrisque.
Da mesma forma, verifique as extensões dos arquivos. Mesmo que o ícone indique que é um PDF, não abra o ficheiro imediatamente. Confirme se, no final do nome, tem a extensão “.pdf” e não “.exe”, como é o caso do Ducktail.
Além disso, também é importante ter um antivírus instalado para detectar ameaças. No caso do Kaspersky, ao detectar o malware em questão, o software identifica o vírus como Trojan.Win64.Ducktail.gen.
“Isso irá avisá-lo sobre o perigo potencial e derrotar qualquer ataque a tempo”, informaram.
Jornalista especializado em tecnologia e carioca da gema. Já passou pelas redações do iHelp BR, Olhar Digital, Tecnoblog e TechTudo. É fã de música, cultura nerd e cinema. Nas horas vagas, está lendo, programando ou tocando baixo.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
