Os utilizadores da maior rede social do mundo têm, de acordo com os últimos dados da Panda Labs, novas razões para se preocupar. A empresa de segurança detectou, "em apenas três dias", dois novos códigos maliciosos destinados a enganar quem usa o Facebook.

Asprox.N e Lolbot.Q é como se chamam os dois trojans (cavalos de Tróia) - um tipo de ameaça destinada a "abrir portas" nos computadores infectados, permitindo o acesso ao sistema por terceiros.

No caso do Asprox.N as potenciais vítimas são abordadas primeiro através de um email, onde são alertadas para o facto de a sua conta no Facebook estar a ser utilizada para o envio de spam e, para garantir a segurança dos membros da rede social, os seus dados de acesso terem sido modificados.

Em anexo é remetido um falso documento de Word com as novas credenciais do utilizador. Quem olhar com mais cuidado consegue verificar que o ícone do ficheiro é ligeiramente diferente do habitual e que o suposto documento de texto, "Facebook_details.exe", apresenta extensão de ficheiro executável (.exe).

Uma vez aberto, este transfere um documento apresentado no Word, mas, para além deste, é transferido um outro ficheiro, "desenvolvido para abrir todas as portas disponíveis, ligando-se a diversos fornecedores de serviços de email numa tentativa de enviar spam ao maior número de utilizadores possível", explica a Panda.

O outro cavalo de Tróia detectado distribui-se através de aplicações de troca de mensagens instantâneas (instant messaging) como as do MSN e Yahoo, através das quais envia um link para um código malicioso. O worm foi desenvolvido para sequestrar contas do Facebook e impedir os utilizadores de lhes voltarem a aceder.

Quando as vítimas tentam entrar na sua conta na rede social, é-lhes mostrada uma mensagem a informar que a conta foi suspensa e que, para a reactivar deverá preencher um questionário, prometendo também prémios como portáteis e iPads a quem responder às perguntas.

Depois de responderem às questões, é-lhes solicitado o número de telemóvel, para aderirem a um serviço que fornece créditos para downloads mediante o pagamento de 8,52 euros por semana. Se aderirem ao serviço recebem uma password com a qual poderão recuperar o acesso à conta "sequestrada".

A crescente popularidade das redes sociais surge inevitavelmente associada ao maior desenvolvimento de malware que procura chegar aos internautas através destas plataformas, uma tendência que, segundo os especialistas em segurança, continua "em alta", avisa a empresa de segurança, que aconselha cuidados redobrados com mensagens recebidas, seja por email, instant messaging ou outros canais.