Ataques de crackers ao Facebook deverão ser ainda piores

Especialistas dizem que rede social não conseguiu bloquear as ameaças e ainda avisam: elas poderão se intensificar daqui pra frente.

Os ataques que têm usuários do Facebook como alvo vão continuar e poderão, facilmente, se tornar ainda mais perigosos, disse nesta quinta-feira (27/05) um especialista em segurança.

Nos últimos dois finais de semana, criminosos virtuais cometeram ataques de grandes proporções a partir de aplicativos maliciosos para Facebook, infectando usuários com malwares que fazem surgir pop-ups na tela do computador.

“Há limitações quanto o que o Facebook pode fazer para parar isso”, afirmou Patrick Runald, pesquisador da Websense Secutiry. “Eu não ficaria surpreso se outro ataque desses ocorresse nos próximos dias, afinal, eles funcionam”.

De acordo com Roger Thompson, chefe de tecnologia da AVG, fabricante do antivírus de mesmo nome, a ofensiva do último fim-de-semana foi 50% menor que a anterior. Ambos usaram mensagens que apareciam na forma de vídeos eróticos para convencer os internautas a instalar o aplicativo. A seguir, uma suposta atualização para um tocador de vídeo gratuito era baixada; esse era o adware (malware que faz o browser exibir propaganda).

Thompson concorda com Runald que os ataques não cessarão. “Eles querem fazer dinheiro, e estão procurando maneiras de fazê-lo usando o Facebook”.

Runald também disse que a construção da praga é muito simples, pois não tenta se espalhar por mais de dez amigos do infectado, ou seja, não foi feita para propagação em massa.

“O Facebook tem sistemas automatizados de segurança. Acredito que um deles deve dificultar que uma mesma mensagem seja enviada muitas vezes pelo mesmo usuário. Assim, eles estão começando por baixo, enviando apenas para dez amigos por vez”.

A Websense identificou mais de cem variações desse mesmo aplicativo nos dois ataques. Eram idênticos, a não ser pelas chaves API que a rede social exige; o grande número de permutações era uma simples estratégia para dificultar a identificação das pragas e sua consequente remoção.

É só o começo
Na última segunda-feira (24/05), o Facebook pediu a ajuda dos usuários para detectar o software malévolo:

“Vários aplicativos maliciosos têm aparecido ultimamente”, diz um comunicado em sua página de segurança. “Nós estamos desativando-os à medida que eles são reportados ou identificados – e antes que causem grandes danos. No entanto, sua ajuda é muito importante. Avise-nos sobre programas suspeitos e, como sempre, nunca clique em links estranhos, mesmo que estes tenham sido repassados por seus amigos”

Os ataques, porém, podem ficar mais traiçoeiros. “Os downloads que os usuários são convencidos a fazer podem ser qualquer coisa, um antivírus falso ou um poderoso trojan como o Koobface”, avisa Runald, referindo-se a uma praga que se espalhou por diversas redes sociais, do MySpace ao Facebook. “Os crackers poderiam fazer coisas piores, mas querem atrair a menor atenção possível”, completa.

Para Thompson, o serviço continuará tendo dificuldades para interromper tais ataques. “Existe mais de um milhão de desenvolvedores no Facebook da última vez que vi. Estou convencido de que nem todos têm boas intenções. Além do mais, não há uma grande barreira que impeça a entrada de criminosos virtuais na rede”.

O que lhe preocupa é a grande dificuldade em identificar quem são, de fato, os desenvolvedores, separando os bons dos ruins. “Com qualquer outro software que uso ou compro, eu posso ir à página da empresa responsável por ele e pensar se vale a pena. Com o Facebook é diferente: os desenvolvedores de aplicativos estão escondidos atrás do anonimato. Nada me convence a usar softwares de pessoas que eu sequer conheço”.

Fonte: Ataques de crackers ao Facebook deverão ser ainda piores