Nova ameaça rouba as informações da sua conta do Facebook


Por em

Os investigadores da empresa de segurança Radware descobriram recentemente um novo malware que rouba informações de login dos utilizadores do Facebook. O malware, apelidado de Stresspaint, conseguiu deitar a mão com sucesso às credenciais de mais de 45.000 utilizadores do Facebook. O grupo responsável por esta ameaça parece estar sobretudo à procura de quem administra páginas com um elevado número de utilizadores.

Uma percentagem substancial das vítimas pertence ao Vietname, Rússia, Paquistão, Indonésia e Ucrânia. Para distribuir o malware, o grupo enviou mensagens de phishing por email ou a partir do próprio Facebook. As mensagens solicitam que os utilizadores instalem uma aplicação de desenho denominada Relieve Stress Paint Tool.

Imagem da aplicação falsa. Fonte: https://www.bleepingcomputer.com/virus-removal/remove-relieve-stress-paint-trojan

Depois do utilizador executar a aplicação infectada, o malware integrado na mesma começa a roubar as informações de login armazenadas no computador. O malware também rouba as credenciais de login do Facebook das vítimas sempre que elas reabrirem a aplicação de desenho e quando reiniciarem os seus computadores.

Para conseguir deitar a mão aos dados das vítimas, esta ameaça move em primeiro lugar os cookies do Google Chrome para um local em separado. Posteriormente analisa-os à procura dos dados das vítimas. Quanto os dados relevantes são descobertos, eles são enviados para um servidor de comando e controlo que se vai apropriar das credenciais roubadas e deitar as mãos às informações dos utilizadores.

Neste momento ainda não se sabe o que os criminosos pretendem fazer com as informações roubadas, embora os investigadores considerem que poderão ser utilizados para manobras de publicidade.

Nos últimos anos, os criminosos têm vindo a desenvolver ameaças que tentam roubar informações de login e outros dados das vítimas a partir de vários dispositivos, para além dos computadores. Um malware descoberto recentemente e chamado RedDrop armazena os dados do dispositivo Android da vítima e, à semelhança do malware Stresspaint, coloca-os numa pasta a que os criminosos têm acesso. Outro malware semelhante, descoberto pela primeira vez em 2016, mascara-se de atualização para o browser Google Chrome. No entanto, assim que obtém acessos administrativos, rouba informações confidenciais, como registos de chamadas, mensagens de texto e informações de cartão de crédito.

Leia também

Ou veja mais notícias de Android, Especiais

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Honor 10: Já pode descarregar os wallpapers oficiais!

Millie Bobby Brown é uma das 100 pessoas mais influentes do ano

Seguinte