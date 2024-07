Uma nova campanha de distribuição de malware está a tirar partido dos anúncios do Facebook para chegar ao seu computador e roubar as suas palavras-passe. E o maior problema é que o Windows não é capaz de o detetar...

SYS01: roubar palavras-passe através de anúncios no Facebook

Segundo a BleepingComputer, os hackers estão a tirar partido do grande alcance da rede social para infetar computadores com o SYS01, um software malicioso que pode roubar as palavras-passe armazenadas no seu browser.

De acordo com os especialistas em cibersegurança, os hackers distribuem o malware em questão através de anúncios no Facebook que promovem temas do Windows, downloads gratuitos de jogos ou chaves para crackar aplicações pagas como o Photoshop ou o Office.

Os autores desta campanha de malware estão a utilizar milhares de anúncios no Facebook para chegar às suas vítimas. Um dos casos detetados corresponde a uma aplicação chamada Blue-Software, que supostamente permite descarregar programas e jogos, mas que na realidade está infetada com o SYS01. Só para este software, foram detetados mais de 8000 anúncios espalhados pela rede social. E não é o único, como é óbvio.

Em alguns casos, os agentes maliciosos criam novos perfis de empresas no Facebook e utilizam-nos para publicitar o malware a partir daí. No entanto, noutros casos, tiram partido de páginas roubadas de empresas ou negócios existentes. A segunda é uma prática bastante comum para obter acesso a perfis com milhares de seguidores e com verificação legítima. De seguida, alteram o nome e a imagem de perfil e começam a publicitar o malware.

Um malware bastante sofisticado...

Os anúncios na rede social redirecionam os utilizadores para sites externos que parecem legítimos, mas que acabam por infetar os computadores ao instalar os jogos, temas ou programas supostamente descarregados. Um aspeto a ter em conta é que este malware é bastante complexo e foi desenvolvido para escapar aos métodos de deteção convencionais.

A fonte observa que o SYS01 adiciona pastas excluídas ao Windows Defender para que as ferramentas de proteção do Windows não o encontrem. Também impede que o malware distribuído pelo Facebook seja executado em máquinas virtuais. Esta é uma jogada bastante inteligente, uma vez que este processo se tornou padrão entre os utilizadores que procuram ameaças nos programas de verificação.

Em casos como este, o conselho é sempre o mesmo: não descarregue nem instale nada de sites de origem duvidosa. Embora os bloqueadores de anúncios sejam sempre muito debatidos, até o FBI recomendou a sua utilização para proteção contra malwares.

Especialmente quando os utilizadores do PC são pessoas mais velhas que tendem a clicar em qualquer link sem prestar muita atenção à sua legitimidade.

