Hackers exploram falha em links compartilhados no Facebook

Hackers exploram falha em links compartilhados no Facebook

Os pesquisadores de segurana da Malwarebytes, desenvolvedora de software anti-malware, identificaram um novo golpe na qual hackersesto explorando uma vulnerabilidade de cross-site scripting (XSS).

Os golpistas contam exclusivamente com links postados no Facebook para alcanar potenciais vtimas e depois se disfaram de tcnicos de suporte no intuito de vender programas que visam limpar os sistemas infectados (por eles mesmos).

Reprodu

Golpistas exploram vulnerabilidade no XSS atravs de links maliciosos. Imagem: Reproduo / Pixabay

O golpe comea com links encurtados bit.ly maliciosos que esto sendo distribudos na plataforma de mdia social e que, em ltima anlise, levam as vtimas pretendidas a uma pgina de bloqueio do navegador. De acordo com o Malwarebytes, certos jogos e aplicativos no Facebook parecem ser utilizados na distribuio desses links.

Links no Facebook foram usados para explorar vulnerabilidade

Em um perodo de trs meses, os pesquisadores encontraram um total de 50 links bit.ly diferentes que estavam sendo usados nesta campanha. Isso, diz os especialistas, sugere que os golpistas de suporte tcnico mudavam regularmente esses links para evitar a lista negra.

Os URLs bit.ly acionariam um novo redirecionamento para um site de notcias peruano (rpp [.] Pe) contendo uma vulnerabilidade de script entre sites (XSS). O site legtimo, por sua vez, tem mais de 23 milhes de visitas por ms.

Segundo a Malwarebytes, o problema que, alm de redirecionar os usurios para outros sites, um invasor pode explorar o XSS para reescrever a pgina atual do jeito que quiser.

Reprodu

Links no Facebook podem redirecionar para site que pode entregar contedo malicioso aos usurios. Imagem: Reproduo / Unsplash

Neste ataque, a prxima etapa envolve o cdigo sendo passado a URL para carregar o cdigo JavaScript externo do domnio malicioso buddhosi [.] com. O script foi projetado para criar um redirecionamento da pgina de destino do navegador.

Inicialmente, os invasores carregavam diretamente domnios camuflados para verificar o trfego de entrada e entregar o contedo malicioso apenas para vtimas diretas. Posteriormente, os invasores adicionaram uma explorao mais ampla da de segurana.

Malware induz usurio a entrar em contato com falso suporte tcnico

No final da cadeia de redirecionamento, o usurio recebe um bloqueio do navegador que mostra uma animao sugerindo que os arquivos do sistema esto sendo verificados e ameaando excluir o disco rgido aps cinco minutos.

O truque provavelmente convincente o suficiente para que algumas pessoas liguem para o nmero de um suposto suporte tcnico especializado no problema que, convenientemente, est listado na pgina.

A Malwarebytes identificou cerca de 40 nmeros de telefone diferentes usados nessas pginas falsas, mas observa que a lista pode ser mais longa.

O prximo passo do golpe do suporte tcnico bem conhecido: a vtima informada de que seu computador foi infectado e orientada a comprar imediatamente softwares ou servios caros para limpar seu sistema. Ironicamente, o malware instalado, na verdade, era apenas uma forma de forar a venda de um produto que promete proteger contra ciberataques.

Fonte:Security Week

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *