Malware em programa de pintura afetou mais de 10 mil contas no Facebook

1 min de leitura
Imagem de: Malware em programa de pintura afetou mais de 10 mil contas no Facebook
Avatar do autor

Um malware distribuído através de um programa de pintura infectou mais de 40 mil computadores e 10 mil contas do Facebook. O caso foi descoberto e divulgado por pesquisadores da empresa de segurança Radware. A suspeita é de que o código malicioso esteja sendo distribuído principalmente por e-mail, embora ele também possa aparecer nos resultados de buscas do Google.

O programa de pintura se chama “Relieve Stress Paint Tool” e promete oferecer ferramentas para que o usuário relaxe e descanse das pressões do trabalho. Quando baixado, ele apresenta opções extremamente básicas de pintura, mudando a cor e a forma do pincel com cada clique no mouse. No entanto, o dano é causado quando o malware copia os dados de cookies do Chrome e as senhas salvas de contas do Facebook, enviando essas informações para um servidor. Isso acontece sempre que ele é iniciado ou o computador é ligado.

Captura de tela de um site.Captura de tela do site onde o programa pode ser baixado.

Os pesquisadores conseguiram acessar esse servidor e ver a quantidade de pessoas afetadas. Entre os dados roubados, estavam informações de pagamento e o número de amigos no Facebook. Também havia uma seção dedicada a contas na Amazon, embora ela estivesse vazia, indicando que os responsáveis pelo malware provavelmente ainda não tinham ativado o código para invadir também esses cadastros.

O malware parece não ter tido muito impacto no Brasil. A lista de países afetados divulgada pelos pesquisadores mostra que a maioria dos computadores infectados estavam no Vietnã e na Rússia. Alguns países europeus, incluindo Portugal, também tiveram máquinas afetadas.

Nos testes, o malware foi executado sem ser detectado por programas antivírus. Ele ficou ativo por menos de um minuto e conseguiu acesso ao conteúdo fazendo requerimentos de cópias dos cookies originais do navegador e de arquivos LoginData, que guardam as senhas e nomes de usuário salvas pelo Chrome. Em nota, o Facebook disse que estava investigando a situação para proteger e notificar todas as pessoas afetadas.

Comentários

Conteúdo disponível somente online
Malware em programa de pintura afetou mais de 10 mil contas no Facebook