Nova ameaça rouba as informações da sua conta do Facebook

Os investigadores da empresa de segurança Radware descobriram recentemente um novo malware que rouba informações de login dos utilizadores do Facebook. O malware, apelidado de Stresspaint, conseguiu deitar a mão com sucesso às credenciais de mais de 45.000 utilizadores do Facebook. O grupo responsável por esta ameaça parece estar sobretudo à procura de quem administra páginas com um elevado número de utilizadores.

Uma percentagem substancial das vítimas pertence ao Vietname, Rússia, Paquistão, Indonésia e Ucrânia. Para distribuir o malware, o grupo enviou mensagens de phishing por email ou a partir do próprio Facebook. As mensagens solicitam que os utilizadores instalem uma aplicação de desenho denominada Relieve Stress Paint Tool.

conta do Facebook
Imagem da aplicação falsa. Fonte: https://www.bleepingcomputer.com/virus-removal/remove-relieve-stress-paint-trojan

Depois do utilizador executar a aplicação infectada, o malware integrado na mesma começa a roubar as informações de login armazenadas no computador. O malware também rouba as credenciais de login do Facebook das vítimas sempre que elas reabrirem a aplicação de desenho e quando reiniciarem os seus computadores.

conta do Facebook

Para conseguir deitar a mão aos dados das vítimas, esta ameaça move em primeiro lugar os cookies do Google Chrome para um local em separado. Posteriormente analisa-os à procura dos dados das vítimas. Quanto os dados relevantes são descobertos, eles são enviados para um servidor de comando e controlo que se vai apropriar das credenciais roubadas e deitar as mãos às informações dos utilizadores.

Neste momento ainda não se sabe o que os criminosos pretendem fazer com as informações roubadas, embora os investigadores considerem que poderão ser utilizados para manobras de publicidade.

Nos últimos anos, os criminosos têm vindo a desenvolver ameaças que tentam roubar informações de login e outros dados das vítimas a partir de vários dispositivos, para além dos computadores. Um malware descoberto recentemente e chamado RedDrop armazena os dados do dispositivo Android da vítima e, à semelhança do malware Stresspaint, coloca-os numa pasta a que os criminosos têm acesso. Outro malware semelhante, descoberto pela primeira vez em 2016, mascara-se de atualização para o browser Google Chrome. No entanto, assim que obtém acessos administrativos, rouba informações confidenciais, como registos de chamadas, mensagens de texto e informações de cartão de crédito.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Conta Google: se receber este aviso pode ficar sem conta!

É muito raro conseguirmos encontrar uma pessoa que não utiliza produtos Google como o Gmail e o Google Fotos, ou que não tem uma...

Enganou-se? Anule agora mesmo um envio no Gmail!

Já aconteceu a todos enviarmos uma mensagem e depois arrependermo-nos. Isto porque dissemos o que não queríamos ou porque no segundo a seguir verificámos...

Windows 11: a versão final já está na Internet e pode descarregar!

A Microsoft anunciou que os Windows Insiders no canal Release Preview já podem deitar a mão ao novo sistema operativo. Isto é realmente importante...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!