O malware Ramnit, que foi desenvolvido para Windows, atacou o Facebook e roubou mais de 45 mil senhas de usuários da rede social. A maioria dos afetados tem contas no Reino Unido e na França, informou a empresa de pesquisas Seculert na quinta-feira (05/01). Logo na sequência, a empresa especializada em segurança Eset informou que o problema também afeta usuários brasileiros.
O Ramnit, que afeta arquivos EXE, DDL e HTML, foi descoberto em 2010 e, na época, o Microsoft Malware Protection Center (MMPC) também afirmou que a ameaça roubava dados de credenciais FTP e de cookies dos browsers.
A Sculert conseguiu, por meio do arquivo malicioso, as contas e senhas dos usuários afetados e já as eviou para o Facebook. “Nós acreditamos que os criminosos por trás desse ataque usam as credenciais roubadas para fazer o log-in no perfil das vítimas e passar os links contaminados para seus amigos e, assim, espalhar o malware”, explicou a empresa. Segundo a Eset, o código malicioso também tem como intuito roubar senhas do Facebook, Gmail, Hotmail, Twitter, PayPal, entre outros serviços online.
O documento da Sculert ainda ressalta que os cibercriminosos tiram vantagem do fato de os usuários, na maioria, usarem a mesma senha para vários serviços da web – como o Gmail, SSL VPN corporativa, Outlook, entre outros – para ganhar acesso às redes corporativas.
