Nova ameaça rouba as informações da sua conta do Facebook

Os investigadores da empresa de segurança Radware descobriram recentemente um novo malware que rouba informações de login dos utilizadores do Facebook. O malware, apelidado de Stresspaint, conseguiu deitar a mão com sucesso às credenciais de mais de 45.000 utilizadores do Facebook. O grupo responsável por esta ameaça parece estar sobretudo à procura de quem administra páginas com um elevado número de utilizadores.

Uma percentagem substancial das vítimas pertence ao Vietname, Rússia, Paquistão, Indonésia e Ucrânia. Para distribuir o malware, o grupo enviou mensagens de phishing por email ou a partir do próprio Facebook. As mensagens solicitam que os utilizadores instalem uma aplicação de desenho denominada Relieve Stress Paint Tool.

conta do Facebook
Imagem da aplicação falsa. Fonte: https://www.bleepingcomputer.com/virus-removal/remove-relieve-stress-paint-trojan

Depois do utilizador executar a aplicação infectada, o malware integrado na mesma começa a roubar as informações de login armazenadas no computador. O malware também rouba as credenciais de login do Facebook das vítimas sempre que elas reabrirem a aplicação de desenho e quando reiniciarem os seus computadores.

conta do Facebook

Para conseguir deitar a mão aos dados das vítimas, esta ameaça move em primeiro lugar os cookies do Google Chrome para um local em separado. Posteriormente analisa-os à procura dos dados das vítimas. Quanto os dados relevantes são descobertos, eles são enviados para um servidor de comando e controlo que se vai apropriar das credenciais roubadas e deitar as mãos às informações dos utilizadores.

Neste momento ainda não se sabe o que os criminosos pretendem fazer com as informações roubadas, embora os investigadores considerem que poderão ser utilizados para manobras de publicidade.

Nos últimos anos, os criminosos têm vindo a desenvolver ameaças que tentam roubar informações de login e outros dados das vítimas a partir de vários dispositivos, para além dos computadores. Um malware descoberto recentemente e chamado RedDrop armazena os dados do dispositivo Android da vítima e, à semelhança do malware Stresspaint, coloca-os numa pasta a que os criminosos têm acesso. Outro malware semelhante, descoberto pela primeira vez em 2016, mascara-se de atualização para o browser Google Chrome. No entanto, assim que obtém acessos administrativos, rouba informações confidenciais, como registos de chamadas, mensagens de texto e informações de cartão de crédito.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também