Não é somente para receber e responder perguntas que o Formspring serve. Além dessa função convencional, ele também é usado por cibercriminosos brasileiros para controlar o comportamento de vírus e malware. O alerta é feito por Fábio Assolini, analista de malware da Kaspersky no Brasil, que diz que os responsáveis por mídias sociais precisam prestar mais atenção nessa característica das ameaças virtuais.

Em entrevista ao TB, Fábio explicou como isso funciona. O começo de tudo é a disseminação convencional dos trojans, principalmente por meio de serviços de e-mail. Sabe aquelas mensagens com “fotos da noite passada”? Pois então, é justamente nesse tipo de arquivo que esses malwares se camuflam para enganar o usuário (menos entendidos de tecnologia, claro) e se instalar no computador.  A partir daí, começam a se reenviar para outras pessoas e contaminar novas máquinas.

Formspring: perfil apresenta instruções para trojans (imagem: divulgação/Kaspersky) | Clique para ampliar

O uso do Formspring pelos cibercriminosos brasileiros reside no comando desses trojans. Usuário criam perfis falsos no serviço de perguntas, onde publicam códigos muito específicos (como o da imagem acima) que contêm instruções que esse malware deve executar. Você não vai entender o que está escrito em meio a j’s e a’s, mas vírus criados por brasileiros estão programados para, de tempos em tempos, acessar esses perfis específicos no Formspring para receber novos comandos sobre como devem se comportar.

Como explica Fábio, a escolha do Formspring tem várias motivações. A maior delas talvez seja o custo: em vez de contratar uma hospedagem e um domínio, o que custa dinheiro, esse cibercriminoso vai em procura de mídias sociais gratuitas. Além disso, o próprio modus operandi do Formspring permite ignorar essas mensagens. Se você passasse por uma delas enquanto navega pelo site, provavelmente acharia que é algum usuário maluco, quando na verdade é a tentativa de comandar uma ameaça virtual.

Comando decifrado (imagem: divulgação/Kaspersky) | Clique para ampliar

O uso do Formspring para enviar comandos de trojans foi detectado no Brasil e tem sido adotado principalmene por brasileiros. Isso quer dizer que não é qualquer antivírus que está preparado para detectar esse comportamento, de acordo com Fábio. O ideal é que os próprios responsáveis pelas mídias sociais tentem evitar que tais conteúdos (esses comandos não deixam de ser um conteúdo) sejam publicados, ou então que sejam removidos rapidamente.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Canal Exclusivo

Relacionados

Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Vacina contra COVID-19 vira isca para roubar dados e infectar PCs
Vacina contra COVID-19 vira isca para roubar dados e infectar PCs
O que é backdoor em computação?
O que é backdoor em computação?
84% das casas brasileiras têm acesso à internet, revela pesquisa
84% das casas brasileiras têm acesso à internet, revela pesquisa
Perigo à vista: malwares RAT usam arquivos poliglotas para driblar antivírus
Perigo à vista: malwares RAT usam arquivos poliglotas para driblar antivírus
Como saber se um boleto bancário é falso [Golpe]
Como saber se um boleto bancário é falso [Golpe]
O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]
O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]
Examinando adware, os anúncios invasivos que estão em todo lugar
Examinando adware, os anúncios invasivos que estão em todo lugar
Botnet infecta 170 mil TV boxes e tem atividade intensa no Brasil
Botnet infecta 170 mil TV boxes e tem atividade intensa no Brasil
FBI derruba rede com 700 mil computadores que era usada para ransomware
FBI derruba rede com 700 mil computadores que era usada para ransomware