Pelo grande número de utilizadores diários que tem, o Facebook é um dos locais mais apetecíveis para os piratas informáticos. E as formas de disseminação de malware são cada vez mais engenhosas.



Apoiado na vontade que muitos utilizadores têm em ter uma página do Facebook diferente, a nova ameaça espalha-se de forma viral, como alerta especialista em segurança informática, David Sopas.



“O utilizador é convencido que, ao instalar esta aplicação maliciosa, irá mudar-lhe a cor do seu Facebook. Se a divulgação foi feita por um 'amigo' da sua rede, irá mesmo aumentar a credibilidade e a tentação para instalar este malware”, explicou o elemento da Web Segura.



Apesar de ser difícil quantificar o número de pessoas e máquinas já afetadas pela ameaça, David Sopas estima que “certamente entre 3.000 a 5.000 até à data do artigo”. E este é número que cresce a cada segundo, alertou.



A mensagem que é passada aos utilizadores diz:



Olha que interessante essas novas cores pro facebook.

http://colorproface.net

[caption]Nome[/caption]

O site colorproface.net contém um programa malicioso que depois de instalado, faz de facto a mudança de visual do Facebook, mas também muda algumas chaves de registo no Windows. "Segundo as amostras que obtive, este malware, monitoriza as teclas pressionadas, posicionamento do cursor e cria um backdoor no sistema da vítima. Grande parte do código está encriptado e poderá haver outras operações maliciosas neste malware", explica ao TeK o especialista.



De acordo com David Sopas, ao que tudo indica o malware tem origem brasileira. E é uma ameaça de alto grau de perigosidade, isto porque nos scans online de links maliciosos ou é dito que o site ainda não foi analisado ou então “passa” nos testes dos ditos sites.



O TeK experimentou algumas opções – McAfee Site Advisor, Norton Safe Web, PhishTank e OnlineLinksScan – e em nenhum recebeu um alerta para a ameaça do site colorproface.net.



Este é apenas mais um esquema que faz uso da língua portuguesa e de técnicas de engenharia social para se propagar na plataforma online Facebook. O TeK já tinha dado conta de outras ameaças: uma que dizia que tinham sido detetados vírus no Facebook do utilizador do utilizador e outra que enviava emails em nome da rede social, dizendo que tinha sido recebida uma mensagem de voz.

Rui da Rocha Ferreira


Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.