Nova ameaça rouba as informações do Facebook

Os investigadores da empresa de segurança Radware descobriram recentemente um novo malware que rouba informações de login dos utilizadores do Facebook. O malware, apelidado de Stresspaint, conseguiu deitar a mão com sucesso às credenciais de mais de 45.000 utilizadores do Facebook. O grupo responsável por esta ameaça parece estar sobretudo à procura de quem administra páginas com um elevado número de utilizadores.

Uma percentagem substancial das vítimas pertence ao Vietname, Rússia, Paquistão, Indonésia e Ucrânia. Para distribuir o malware, o grupo enviou mensagens de phishing por email ou a partir do próprio Facebook. As mensagens solicitam que os utilizadores instalem uma aplicação de desenho denominada Relieve Stress Paint Tool.

Imagem da aplicação falsa. Fonte: https://www.bleepingcomputer.com/virus-removal/remove-relieve-stress-paint-trojan

Depois do utilizador executar a aplicação infectada, o malware integrado na mesma começa a roubar as informações de login armazenadas no computador. O malware também rouba as credenciais de login do Facebook das vítimas sempre que elas reabrirem a aplicação de desenho e quando reiniciarem os seus computadores.

Para conseguir deitar a mão aos dados das vítimas, esta ameaça move em primeiro lugar os cookies do Google Chrome para um local em separado. Posteriormente analisa-os à procura dos dados das vítimas. Quanto os dados relevantes são descobertos, eles são enviados para um servidor de comando e controlo que se vai apropriar das credenciais roubadas e deitar as mãos às informações dos utilizadores.

Nos últimos anos, os criminosos têm vindo a desenvolver ameaças que tentam roubar informações de login e outros dados das vítimas a partir de vários dispositivos, para além dos computadores. Um malware descoberto recentemente e chamado RedDrop armazena os dados do dispositivo Android da vítima e, à semelhança do malware Stresspaint, coloca-os numa pasta a que os criminosos têm acesso. Outro malware semelhante, descoberto pela primeira vez em 2016, mascara-se de atualização para o browser Google Chrome. No entanto, assim que obtém acessos administrativos, rouba informações confidenciais, como registos de chamadas, mensagens de texto e informações de cartão de crédito.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

9 + nineteen =