Os investigadores da empresa de segurança Radware descobriram recentemente um novo malware que rouba informações de login dos utilizadores do Facebook. O malware, apelidado de Stresspaint, conseguiu deitar a mão com sucesso às credenciais de mais de 45.000 utilizadores do Facebook. O grupo responsável por esta ameaça parece estar sobretudo à procura de quem administra páginas com um elevado número de utilizadores.
Uma percentagem substancial das vítimas pertence ao Vietname, Rússia, Paquistão, Indonésia e Ucrânia. Para distribuir o malware, o grupo enviou mensagens de phishing por email ou a partir do próprio Facebook. As mensagens solicitam que os utilizadores instalem uma aplicação de desenho denominada Relieve Stress Paint Tool.
Imagem da aplicação falsa. Fonte: https://www.bleepingcomputer.com/virus-removal/remove-relieve-stress-paint-trojan
Depois do utilizador executar a aplicação infectada, o malware integrado na mesma começa a roubar as informações de login armazenadas no computador. O malware também rouba as credenciais de login do Facebook das vítimas sempre que elas reabrirem a aplicação de desenho e quando reiniciarem os seus computadores.
Para conseguir deitar a mão aos dados das vítimas, esta ameaça move em primeiro lugar os cookies do Google Chrome para um local em separado. Posteriormente analisa-os à procura dos dados das vítimas. Quanto os dados relevantes são descobertos, eles são enviados para um servidor de comando e controlo que se vai apropriar das credenciais roubadas e deitar as mãos às informações dos utilizadores.
Nos últimos anos, os criminosos têm vindo a desenvolver ameaças que tentam roubar informações de login e outros dados das vítimas a partir de vários dispositivos, para além dos computadores. Um malware descoberto recentemente e chamado RedDrop armazena os dados do dispositivo Android da vítima e, à semelhança do malware Stresspaint, coloca-os numa pasta a que os criminosos têm acesso. Outro malware semelhante, descoberto pela primeira vez em 2016, mascara-se de atualização para o browser Google Chrome. No entanto, assim que obtém acessos administrativos, rouba informações confidenciais, como registos de chamadas, mensagens de texto e informações de cartão de crédito.
