Especialistas da empresa de segurança digital Kaspersky descobriram um ataque que afetou cerca de 10 mil usuários do Facebook do mundo inteiro. A ação criminosa ocorreu entre 24 e 27 de junho, período em que milhares de usuários da rede social receberam mensagens de amigos dizendo que tinham sido mencionados em um comentário. O Brasil foi o país com o maior número de infectados. 

Segundo a Kaspersky Lab, a mensagem era enviada por invasores e desencadeava um ataque em duas fases. Na primeira, era baixado no computador do usuário um trojan que instalava, entre outras coisas, uma extensão maliciosa do navegador Google Chrome. Ao acessar a rede social usando no browser comprometido, o controle da conta era tomado. 

Nos ataques bem-sucedidos, o cibercriminoso conseguia alterar configurações de privacidade e extrair dados da conta da vítima, possibilitando a disseminação da infecção por meio dos contatos do usuário ou a realização de outras atividades maliciosas, como envio de spam e roubo de identidades.

A Kaspersky Lab registrou aproximadamente 10 mil tentativas de infecção em todo o mundo. Os países mais afetados foram Brasil, Polônia, Peru, Colômbia, México, Equador, Grécia, Portugal, Tunísia, Venezuela, Alemanha e Israel.

"As pessoas que acessavam o Facebook em computadores Windows eram as que corriam mais risco e, possivelmente, os usuários de celulares com o mesmo software também. Já os que possuem dispositivos móveis Android e iOS estavam imunes, pois o malware utilizou bibliotecas incompatíveis com esses sistemas operacionais", diz o comunicado da Kaspersky.

O Facebook conseguiu atenuar a ameaça, bloqueando as técnicas de propagação do malware pelos computadores infectados. A rede social também informou não ter observado outras tentativas de infecção. O Google, por sua vez, excluiu pelo menos uma das extensões criminosas da Chrome Web Store, a loja do navegador Google Chrome. 

"A distribuição do malware foi extremamente eficiente, atingindo milhares de usuários em apenas 48 horas. Além disso, a resposta dos consumidores e da mídia foi quase tão rápida quanto o ataque. Essa reação aumentou a visibilidade da campanha e motivou medidas e investigação imediatas pelos provedores envolvidos", disse o pesquisador sênior da equipe de pesquisa e análise global da Kaspersky Lab, Ido Naor.

Para se proteger de ataques como esse, é recomendado que os usuários tenham em seus computadores uma solução antimalware em todos os dispositivos. Manter o sistema operacional atualizado é outra dica eficiente. Além disso, os internautas devem evitar clicar em links compartilhados por pessoas desconhecidas.