Propagação de malware por "Likejacking" está a crescer

18 mar 2011 14:21

Este artigo tem mais de 13 anos

À medida que o botão "Gosto" ganha notoriedade, crescem o número de ataques que o utilizam para disseminação de ameaças informáticas, alerta a empresa de segurança Bit Defender.

O recurso ao "Likejacking" para disseminação de malware entre utilizadores de redes sociais está a aumentar, alerta a Bit Defender. O crescimento acompanha a própria expansão e aumento de popularidade deste tipo de plataformas.

"A expressão adquire o nome do botão "Like" ("Gosto") do Facebook", que aparece sob cada comentário ou publicação partilhada na rede social, explica a empresa de segurança informática, comunicado de imprensa.

Desde que o botão começou a ganhar notoriedade, ocorrem "ataques sucessivos", sustentam os especialistas, que explicam o mecanismo associado à disseminação - que alguns utilizadores talvez reconheçam da observação de "movimentações" semelhantes no seu próprio feed de notícias.

O utilizador faz clique num link distribuído através de spam ou em redes sociais e é encaminhado para um site. Uma vez que se aperceba do conteúdo, fecha a página, contudo, sem o seu conhecimento, foi publicado no seu mural do Facebook um link para a página visitada.

A publicação aparece como se tivesse sido partilhada pelo titular do perfil e também como se este tivesse feito "Gosto" ao site referido.

"O risco deste tipo de ataques é que os amigos desse utilizador verão esse link e pensará que é algo interessante", pelo que clicam também, reproduzindo-se o ataque e "colocando em perigo" outros amigos, acrescenta a Bit Defender, que afirma estarmos perante um "ataque viral".

O perigo consiste no facto de, a qualquer momento, os ciberdeliquentes poderem mudar o conteúdo da página - que está a ser "promovida" de mural em mural - e colocar no seu lugar uma página de phishing ou código malicioso, disfarçado de codecs ou Plug-ins supostamente indispensáveis para visualização do seu conteúdo, exemplificam.

Para identificar um ataque do género, a empresa recomenda que se preste especial atenção ao tema do link, devendo desconfiar-se de assuntos "sensacionalistas, fantásticos ou mórbidos". Vale também a pena verificar o nome da página onde está alojado o conteúdo, uma vez que os autores destes ataques não costumam recorrer a serviços populares de vídeo.

As vítimas destes ataques devem eliminar a mensagem publicada do mural e alertar os amigos que possam ter sido também infectados, acrescenta a BitDefender.