Um malware distribuído através de um programa de pintura infectou mais de 40 mil computadores e 10 mil contas do Facebook. O caso foi descoberto e divulgado por pesquisadores da empresa de segurança Radware. A suspeita é de que o código malicioso esteja sendo distribuído principalmente por e-mail, embora ele também possa aparecer nos resultados de buscas do Google.
O programa de pintura se chama “Relieve Stress Paint Tool” e promete oferecer ferramentas para que o usuário relaxe e descanse das pressões do trabalho. Quando baixado, ele apresenta opções extremamente básicas de pintura, mudando a cor e a forma do pincel com cada clique no mouse. No entanto, o dano é causado quando o malware copia os dados de cookies do Chrome e as senhas salvas de contas do Facebook, enviando essas informações para um servidor. Isso acontece sempre que ele é iniciado ou o computador é ligado.
Captura de tela do site onde o programa pode ser baixado.
Os pesquisadores conseguiram acessar esse servidor e ver a quantidade de pessoas afetadas. Entre os dados roubados, estavam informações de pagamento e o número de amigos no Facebook. Também havia uma seção dedicada a contas na Amazon, embora ela estivesse vazia, indicando que os responsáveis pelo malware provavelmente ainda não tinham ativado o código para invadir também esses cadastros.
O malware parece não ter tido muito impacto no Brasil. A lista de países afetados divulgada pelos pesquisadores mostra que a maioria dos computadores infectados estavam no Vietnã e na Rússia. Alguns países europeus, incluindo Portugal, também tiveram máquinas afetadas.
Nos testes, o malware foi executado sem ser detectado por programas antivírus. Ele ficou ativo por menos de um minuto e conseguiu acesso ao conteúdo fazendo requerimentos de cópias dos cookies originais do navegador e de arquivos LoginData, que guardam as senhas e nomes de usuário salvas pelo Chrome. Em nota, o Facebook disse que estava investigando a situação para proteger e notificar todas as pessoas afetadas.
Fontes