Surgiu a 56ª variante da família de worms Boface. Cada uma destas variantes foi especialmente desenvolvida para utilizar o Facebook para distribuir e transferir malware. Isto deve-se essencialmente à enorme popularidade global desta rede social e ao potencial que oferece por alcançar inúmeros utilizadores. A variante BJ em particular, utiliza o Facebook para transferir e instalar um falso antivírus levando os utilizadores a acreditar que se encontram infectados e consequentemente deverão comprar o falso antivírus. 
De acordo com dados compilados através do scanner online gratuito, o Panda ActiveScan, desde Agosto de 2008 que 1% de todos os computadores analisados estão infectados com a variante Boface. De acordo com Luis Corrons, director técnico do PandaLabs: “Comparando estes dados com o número de utilizadores do Facebook, cerca de 200 milhões, verifica-se aproximadamente 2 milhões de utilizadores que poderão estar afectados. O número crescente de variantes em circulação deve-se ao objectivo dos ciber-criminosos em infectarem o maior número possível de utilizadores e assim impulsionar os seus resultados financeiros”. Relativamente à distribuição geográfica das infecções, cerca de 40% encontram-se nos EUA, com o restante distribuído por diversos países.
O número de infecções observado para este tipo de malware desde Agosto do ano passado indica um aumento exponencial de 1.200%, especialmente comparando Abril de 2009 com Agosto de 2008.
O negócio de falsas soluções anti-malware é uma das mais frequentes actividades do ciber-crime, tendo em conta o número de exemplos em circulação. O PandaLabs prevê um aumento trimestral de mais de 100% durante o presente ano.
O negócio de falsas soluções anti-malware é uma das mais frequentes actividades do ciber-crime, tendo em conta o número de exemplos em circulação. O PandaLabs prevê um aumento trimestral de mais de 100% durante o presente ano.
O novo worm Boface.BJ chega aos computadores de diversas formas: mensagens de e-mail com anexos, downloads da Internet, ficheiros transferidos via FTP, canais IRC, redes de partilha de ficheiros P2P, etc. Os utilizadores são infectados sem se aperceberem.
Após o computador ficar infectado, o worm demora quatro horas a entrar em acção. Caso o utilizador infectado utilize a sua conta do Facebook, o worm é activado e envia uma mensagem para toda a rede de amigos, incluindo o próprio utilizador.
Após o computador ficar infectado, o worm demora quatro horas a entrar em acção. Caso o utilizador infectado utilize a sua conta do Facebook, o worm é activado e envia uma mensagem para toda a rede de amigos, incluindo o próprio utilizador.
Quem clicar no link da mensagem será encaminhado para uma falsa página do YouTube chamada “YuoTube” em que supostamente poderão visualizar um vídeo. No entanto será solicitado que previamente seja transfido um reprodutor de media. Se o utilizador aceitar, o falso antivírus será transferido imediatamente.
A partir do momento em que se encontra instalado, este malware enviará mensagens a avisar que o computador se encontra infectado e que o utilizador deverá adquirir uma solução.
{mosgoogle}
Dada a natureza viral das redes Facebook, é justo assumir que esta mensagem se propagará exponencialmente, levando a rácios de infecção extremamente elevados.
Segundo Corrons: “Os utilizadores de redes sociais como esta, normalmente confiam nas mensagens recebidas, logo, o número de consultas e cliques é frequentemente elevado. Os utilizadores têm claramente que, para além das medidas de segurança da prórpia rede social, tomar providências para assegurar a segurança e privacidade pessoal básicas, evitando tornarem-se vítimas de fraudes e contribuindo para a sua propagação”.
Para impedir este tipo de fraudes, o PandaLabs oferece os seguintes conselhos:
1) Não clique em links suspeitos de fontes não fiáveis. O mesmo deve ser aplicado a mensagens recebidas através do Facebook ou de outras redes sociais ou via e-mail.
2) Se clicar nalgum desses links, verifique a página de destino cuidadosamente (este exemplo, trata-se claramente uma fraude). Se não o reconhecer, encerre o seu browser.
3) Mesmo que não visualize nada de estranho na página de destino mas lhe seja solicitada a transferência de algo, não o aceite.
4) Se no entanto pretender avançar com a transferência e intalação de algum tipo de ficheiro executável, e o seu computador começar a mostrar mensagens a dizer que está infectado e que deverá adquirir um antivírus, isso poderá ser o indício de uma fraude. Nunca introduza os dados do seu cartão de crédito, dado que estará a colocar todo o seu dinheiro em risco. E acima de tudo, certifique-se que obtém uma segunda opinião acerca do estado da segurança do seu sistema com uma solução online gratuita e fiável, como o Panda ActiveScan.
5) Em geral, certifique-se de que o seu computador se encontra bem protegido para garantir que não está exposto ao risco de infecção de qualquer código malicioso.
Segundo Corrons: “Os utilizadores de redes sociais como esta, normalmente confiam nas mensagens recebidas, logo, o número de consultas e cliques é frequentemente elevado. Os utilizadores têm claramente que, para além das medidas de segurança da prórpia rede social, tomar providências para assegurar a segurança e privacidade pessoal básicas, evitando tornarem-se vítimas de fraudes e contribuindo para a sua propagação”.
Para impedir este tipo de fraudes, o PandaLabs oferece os seguintes conselhos:
1) Não clique em links suspeitos de fontes não fiáveis. O mesmo deve ser aplicado a mensagens recebidas através do Facebook ou de outras redes sociais ou via e-mail.
2) Se clicar nalgum desses links, verifique a página de destino cuidadosamente (este exemplo, trata-se claramente uma fraude). Se não o reconhecer, encerre o seu browser.
3) Mesmo que não visualize nada de estranho na página de destino mas lhe seja solicitada a transferência de algo, não o aceite.
4) Se no entanto pretender avançar com a transferência e intalação de algum tipo de ficheiro executável, e o seu computador começar a mostrar mensagens a dizer que está infectado e que deverá adquirir um antivírus, isso poderá ser o indício de uma fraude. Nunca introduza os dados do seu cartão de crédito, dado que estará a colocar todo o seu dinheiro em risco. E acima de tudo, certifique-se que obtém uma segunda opinião acerca do estado da segurança do seu sistema com uma solução online gratuita e fiável, como o Panda ActiveScan.
5) Em geral, certifique-se de que o seu computador se encontra bem protegido para garantir que não está exposto ao risco de infecção de qualquer código malicioso.
{mosgoogle}
