Ao clicar no link, o usuário é direcionado para o download de um arquivo chamado “acompanhe.exe” que, ao ser executado, instalará um típico trojan bancário no computador da vítima. “Os cibercriminosos brasileiros costumam usar temas que estão na mídia, onde há muita repercussão, explorando a curiosidade das pessoas que querem se informar para assim disseminar códigos maliciosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab, que analisou o golpe. “Seguramente o tema da prisão do ex-presidente será usado em muitos outros golpes vindouros”, completa.
O abuso da infraestrutura do Facebook para disseminação de malware é constante entre os cibercriminosos brasileiros. Recentemente, uma grande quantidade de trojans e outros códigos maliciosos foram encontrados hospedados na CDN (Content Delivery Network) da rede social. “Os criminosos criam as páginas e anexam arquivos maliciosos nela, geralmente em formato .ZIP, disseminando links que apontam para este arquivo hospedado no Facebook. Para o criminoso é vantajoso, pois se trata de uma hospedagem gratuita. Além disso, essas campanhas maliciosas enganam muitas pessoas já que link recebido realmente aponta para o site da rede social”, completa Assolini.
O suposto vídeo da prisão do presidente Lula – na verdade um arquivo executável – estava hospedado em um site governamental, da prefeitura de uma cidade do Rio Grande do Sul. Após serem alertados, o arquivo foi removido do ar.
Para se proteger, a Kaspersky Lab recomenda que os usuários de redes sociais contenham a curiosidade em relação à temas populares, evitando clicar em links de notícias sensacionalistas. O uso de um bom programa antivírus, como o Kaspersky Internet Security e Kaspersky Security for Android, disponível em versão gratuita, também ajuda a barrar o download de arquivos maliciosos distribuídos por redes sociais. A praga é detectada e bloqueada nos produtos da Kaspersky Lab por meio do KSN (Kaspersky Security Network), que provê proteção em tempo real para novas ameaças.
