Um worm terá permitido o roubo de mais de 45 mil logins e passwords de utilizadores do Facebook, alertou ontem a empresa de segurança Securlet, que já notificou a rede social do problema, fornecendo também a informação entretanto identificada. A maioria dos dados das contas pertencia a utilizadores franceses e do Reino Unido.

O worm em causa é o Ramnit, que foi descoberto em Abril de 2010 e identificado como um malware que infecta executáveis Windows e ficheiros HTML, roubando informação sensível, como credenciais de FTP e cookies dos browsers. A Symantec referia, em julho do ano passado, que estimava que as variantes do Ramnit fossem responsáveis por 17,3% de todas as novas infeções de software.

Entretanto o worm começou a ser usado noutros contextos, tirando partido do código fonte do ZeuS, que permitiu aos hackers explorar o Ramnit em fraudes com objetivos financeiros, garantindo acesso a sessões de banca online e a entrada em várias redes empresariais, explica a Securlet no seu blog.

A empresa garante que com a sua ferramenta Sinkhole descobriu que cerca de 800 mil máquinas foram infetadas com o Ramnit entre Setembro e Dezembro de 2011.

A Securlet suspeita que as credenciais agora roubadas no Facebook estão a ser usadas não só na rede social para transmitir ligações com malware aos "amigos" mas também para aceder a outros serviços, como o Gmail, Redes privadas de empresas (VPNs), e a serviços de Outlook Web Access, tirando partido do facto de muitos utilizadores usarem a mesma password em diferentes serviços Web.

Escrito ao abrigo do novo Acordo Ortográfico

Fátima Caçador

Nota da Redação: Foi corrigida uma gralha