“Ladrão que rouba ladrão tem cem anos de perdão”, já dizia o ditado, e esse malware se aproveita justamente da malícia alheia para se dar bem.
Pesquisadores de segurança descobriram que uma suposta ferramenta para furto de senha alheia do Facebook estava, na verdade, furtando a senha de quem usava…
Com o nome de Facebook Password Stealer ou Facebook Password Recovery, o Cavalo de Troia está se disseminando através de uma campanha de marketing na web, prometendo acesso ilimitado à conta de rede social de qualquer um. A promessa, é claro, vem atraído curiosos e mal-intencionados com as possibilidades oferecidas, mas a ferramenta não apenas não funciona como alardeada como também baixa módulos ocultos que monitoram as atividades do sistema do usuário, esperando a oportunidade de furtar sua senha do Facebook e enviar para seus criadores.
Segundo os pesquisadores da LMNTRIX Labs, responsáveis pela descoberta, “isso parece bastante espalhado e está crescendo”. E explicam a velocidade de propagação do golpe: “os atacantes também parecem ser marqueteiros sofisticados que entendem que existe uma potencialmente grande demanda para o serviço proposto e estão distribuindo a amostra através de spam, campanhas publicitárias, programas incorporados, em sites pornográficos e, algumas vezes, até mesmo como um produto comercial”.
A descoberta já foi repassada para a comunidade de segurança e fabricantes de antivírus estão adicionando a assinatura do Cavalo de Troia aos seus mecanismos de detecção. Entretanto, dada a popularidade global do Facebook, os pesquisadores não duvidam que novas ameaças deverão surgir em breve “vendendo” formas de burlar a proteção da rede social.
“O mercado alvo vai além do típico nicho hacker (se é que isso existe) e foca no usuário em geral que pode ficar tentado a entrar na conta de Facebook de outra pessoa (amigos, inimigos, interesse amoroso etc)”, explica a empresa de segurança.
