Redline Stealer: contas invadidas no Facebook espalham malware

Operadora (Brasil), loja esportiva (México) e de computadores (Filipinas) e site de turismo (Eslováquia) espalham posts com links infectados no Facebook.

Pesquisadores da Avast descobriram páginas de empresas do Facebook que foram invadidas e estão espalhando um malware ladrão de senhas chamado Redline Stealer.

O Redline Stealer rouba senhas e baixa outros malwares. Está disponível para compra na darknet por cerca de US$ 100 a US$ 150, dificultando a identificação do grupo ou pessoa que invade essas contas.

Operadora brasileira promove downloads gratuitos para usuários europeus do Facebook

“Vi um post patrocinado no meu feed do Facebook há algumas semanas, promovendo um Adobe Acrobat Reader gratuito. Fiquei imediatamente desconfiado, pois o link mostrado na prévia do post era mediafire.com, não adobe.com. Além disso, o post veio de uma empresa chamada Viu Internet”, relatou Vojtěch Boček, pesquisador de segurança sênior da Avast.

 Redline Stealer malware em contas do Facebook

Viu Internet é um provedor de serviços de internet (ISP) no Brasil. Mais de 15.000 pessoas seguem a sua página no Facebook. Desde agosto, postagens promovendo downloads gratuitos de aplicativos de papel de parede, o jogo de videogame Grand Theft Auto, Adobe Acrobat Reader e o Stray (também um jogo de videogame), apareceram na página da empresa no Facebook, em inglês. É óbvio que a página foi invadida.

O estilo das postagens e o conteúdo promovido pela página são muito diferentes das postagens enviadas antes de agosto. Não temos certeza se os invasores estão usando as opções de pagamento da empresa, para promover essas postagens ou se estão cobrindo os custos por sua conta e apenas aproveitando a comunidade da página para garantir que as suas postagens alcancem pessoas reais.

Os links na postagem direcionam para um arquivo em um site de armazenamento e compartilhamento. Para se infectar, os usuários precisam baixar o arquivo, extrair o conteúdo e executar o arquivo.

A Viu Internet faz um alerta na página inicial do seu site sobre a invasão da sua página no Facebook. Ao que tudo indica, eles não conseguem recuperar o acesso à conta.

Conta da Viu Internet no Facebook foi invadida

Além da página da Viu Internet no Facebook, estamos cientes que mais algumas páginas do Facebook estão postando o mesmo conteúdo. Essas páginas incluem uma loja de artigos esportivos no México chamada Max Deportes (com mais de 114.000 seguidores), um site de turismo de montanha na Eslováquia chamado Mladi, gremo v hribe (com mais de 2.000 seguidores) e uma loja de reparo de computadores, Computer Repair Davao nas Filipinas (com mais de 700 seguidores).

Relatamos essas postagens e anúncios para o Facebook, usando a função de relatório no site, mas nenhuma ação foi tomada até o momento. O Avast Antivírus bloqueia o malware distribuído por essas postagens.

Como você pode se proteger?

1. Desconfie de ofertas boas demais para ser verdade. As postagens promovem o acesso gratuito a um conteúdo pago, o que é um primeiro sinal de alerta. Os cibercriminosos tentam atrair as pessoas a baixar e executar arquivos maliciosos, apresentando-os como algo gratuito e desejável.

2. Verifique as suas fontes. As postagens que promovem downloads e softwares gratuitos de jogos não correspondem ao conteúdo normalmente postado pelas contas do Facebook. Antes de clicar num link, pergunte a você mesmo, por que uma loja de artigos esportivos no México está promovendo o acesso gratuito ao jogo de videogame Stray?

3. Somente faça downloads de fontes confiáveis. Se você estiver interessado em baixar um jogo ou software, baixe-o de uma fonte confiável, diretamente do fabricante do software, ou de um serviço de distribuição confiável, como o Steam.

4. Denuncie fraudes. Se você verificar um golpe ou suspeitar de uma postagem, denuncie na própria rede social.

5. Use um software de segurança. O aplicativo de segurança ou antivírus atua como uma rede de segurança, protegendo até os usuários mais cautelosos. O Avast Antivírus protege os usuários contra os malwares espalhados nessas postagens.

Como as empresas podem proteger as suas contas nas redes sociais?

1. Use senhas fortes. Senhas fortes protegem as contas contra cibercriminosos, porque dificultam o uso de força bruta. As senhas devem ter entre 15 e 20 caracteres e incluir uma mistura de letras maiúsculas e minúsculas, bem como caracteres especiais.

2. Use autenticação de dois fatores. A autenticação de dois fatores exige que os usuários insiram um segundo código, além do nome de usuário e senha. Em geral, esse código é enviado a um número de celular ou endereço de e-mail associado à conta, mas também pode ser gerado através de um aplicativo dedicado. Se esse usuário não estiver tentando fazer login nessa conta, a autenticação de dois fatores também serve como um sistema de aviso se outra pessoa estiver tentando invadir a conta.

3. Fique de olho nos extratos. Verifique regularmente os extratos bancários e dos cartões em busca de cobranças suspeitas. Os cibercriminosos, que obtêm acesso a uma conta com informações de cartão de crédito salvas, podem usá-las nas suas próprias compras.

Photo by Timothy Hales Bennett on Unsplash

--> -->