Um novo tipo de malware está entrando em perfis do Facebook e esvaziando contas bancárias. Seu nome é Zeus, e sim, ele é todo poderoso. Porque apesar do fato de roubar dinheiro, malwares assim existem há anos e roubam dados pessoais e governamentais, e especialistas em segurança estão perplexos tentando descobrir como detê-lo.
Os métodos do malware Zeus são relativamente simples. “O Zeus é um trojan particularmente desagradável que infectou milhões de computadores, a maior parte deles nos Estados Unidos,”, explica Nicole Perlroth do The New York Times. Uma vez que o Zeus compromete um computador, ele fica dormente até a vítima acessar um banco, e então ele rouba a senha e todo o dinheiro da vítima. Em alguns casos, ele pode até substituir o site do banco por alguma outra página para conseguir ainda mais informações que podem ser vendidas no mercado negro.
Então basicamente todas as piores coisas que poderiam acontecer caso você fosse hackeados estão em apenas um software que hackers bons não conseguem vencer. E quando eu digo que ele está por aí há alguns anos, não quis dizer, digamos, dois anos. O Zeus apareceu online em julho de 2007. Ele atacou tudo desde Amazon até NASA, roubou dezenas de milhões de senhas e resultou em mais de 100 prisões no Reino Unido e Leste Europeu. Ele evoluiu desde que seu código-fonte vazou em maio de 2011, e um punhado de hackers começou a reprogramá-lo para seus maliciosos.
A notícia realmente ruim sobre este ataque global do Zeus é que ele está ganhando impulso. Nos primeiros cinco meses deste ano, teve um grande aumento no número de ataques. E pior ainda é a alegação de que o Facebook não está fazendo nada para detê-lo. E isso é bem ruim já que especialistas veem o Facebook como alvo principal dos ataques. Hackers evidentemente preferem roubar dados pessoais pelo Facebook em vez tentar invadir sistemas de segurança mais robustos de provedores de cartão de crédito.
Por que?
Porque todas as suas informações pessoais e financeiras provavelmente estão lá. “Se você realmente quer hackear alguém, o lugar mais fácil para começar é um perfil falso do Facebook,” um advogado disse ao The Times. “É tão simples que é estúpido.” [NYTimes]